Skip to main content

実装時の確認事項

■ SurveyGateアンケートへのアクセス

  • ハッシュ計算時の文字列連結が正しいか(hash_secret + mid + mmid
  • ハッシュアルゴリズムがSHA-256か
  • ハッシュ出力が小文字のhex形式か
  • URLパラメータ(mid, mmid, hash)がすべて必須として設定されているか
  • URLエンコードが適切に処理されているか
  • ハッシュ計算処理がサーバーサイドで実行されているか(秘密鍵の保護)

■ ポイント付与API

  • リクエストヘッダーのX-API-Key {api_key}が正しく受け取れているか
  • リクエストボディの必須パラメータ(reward_request_id, request_date, points)がチェックされているか
  • 重複チェックがreward_nomonitor_idの組み合わせで行われているか
  • 重複通知が来た場合、エラーとして返さず正常に処理済みとして扱っているか(べき等性の確保)
  • 重複チェックに永続化ストレージ(DB/Redis)を使用しているか(メモリ変数ではない)
  • 適切なHTTPステータスコードを返しているか