トークンの解説

プラグイン「Token Vendor for WooCommerce」で販売できるトークンがどんなものかについてです。

このプラグインにより生成・発行されるトークンは現在JWTを採用しており、それ自体には何の効力もありませんが、購入先のWooCommerceサイトに所定の方法によってその購入したトークンの有効性を確認することができるもので、個人情報を含まない購入したことを証明するいくつかのデータが付随しています。

 

これにより、

客: そちらで購入したトークンなんですが、有効ですよね?

店: はい、ちょっと調べますね。少々お待ちください。。。

といった感じで、トークンの有効性を確認できる訳です。

 

で、そのトークンが有効である限り、

店:はい、大丈夫ですよ。有効期限は〇〇までとなっております。

といった回答を返します。

 

また、無効なものである場合は、

店: 申し訳ありませんが、取り扱っておりません。あるいは期限が切れております。

といった感じの回答になります。

 

具体的に何ができるのか?

機能制限を付けているソフトの解除に必要なトークンをコピペするようなページも見たことがあるんじゃないでしょうか。トークンが有効である限り機能するようなアプリも有るんじゃないでしょうか。

そこで鍵を有料で販売するような形にする際、簡単にその鍵の有効性をチェックできると、テーマやプラグインの作成に集中できるんじゃないかと思いました。「Token Vendor for WooCommerce」はワードプレスのプラグイン「WooCommerce」を使って簡単にトークンを販売・生成・検証できないかと思って作ったものです。

 

各トークンは任意の値を所有

商品設定で編集できるのですが、各トークン商品には個別の値を設定することが可能です。

例えば、トークンAには「tokena」、トークンBには「tokenb」という値を設定しますと、トークンAを購入した際に生成されるトークンでは、値「tokena」としては有効ですが、値「tokenb」としては無効と判定されます。

つまり、値が設定されたものと同じかどうかを判定することも出来ますので、ランク分けにより機能制限を調節することも可能となります。購入先の店に「このトークンはプレミアムでは有効でしょうか?」といった感じに確認する形になっていると言えば分かりやすいかもしれません。

  • プレミアムトークン:機能100%
  • ノーマルトークン:機能50%
  • トークンなし:機能10%

といった具合にも設定できてしまいます。

クライアント側からはパスワードハッシュ値(復号不可な値)を送信するようにして機能する仕組みですので、商品に設定したトークンの任意の値が、クライント側のソフト内のコードなどから知られる事はありません。

 

クライアントライブラリ「NTVWC Client」も随時更新

ええ、有効性を確認するためには、リクエストするためのコードを書く必要がありますが、その手間も省いちゃいましょう。

プラグイン内にご用意しております「NTVWC Client」により、インクルードしてコードを少し書くだけで簡単に有効性を確認できるワードプレスのテーマとプラグイン用のライブラリをとりあえずご用意しております。

汎用的なライブラリはまだ十分にテストできたものが用意できておりませんので、そのうちご用意いたします。orz