1. 2要素認証で管理画面にログインできるようになりました。
2. LINEプラットフォーム以外からのWebhookリクエストを遮断できるようになりました。
3. カードタイプメッセージで「テキスト」アクションを利用できるようになりました。
重要な理由
1. 万が一パスワードが流出した場合に管理画面にログインされる危険性がありました。
2. 第三者からの悪意のあるWebhookリクエストを受け付けてしまう危険性がありました。
3. カードタイプメッセージのボタンタップをきっかけにボット応答を開始できます。
仕組み
1. プロフィール設定画面の「2要素認証を利用する」を有効にします。QRコードが表示されますので、Google認証システムアプリに追加してください。
– iOS版のダウンロード
– Android版のダウンロード
以後、ログインする際には認証コードの入力が必要になります。Google認証システムアプリで表示される6桁のコードを入力してください。
2. アカウント接続の「Messaging API」にある「Webhookの署名を検証する」を有効にします。チャネルシークレットの入力欄が表示されますので、LINE公式アカウントの管理画面の「設定」「Messaging API」にあるチャネルシークレットの値をコピーしてください。
以後はHMAC-SHA256アルゴリズムを使用してLINEプラットフォームから受信するWebhookリクエストの署名を検証し、不正なリクエストの場合は遮断します。
3. カードタイプメッセージのアクションで「テキスト」を選択してください。タップした際にユーザーに送信させるメッセージを設定できます。