v1.0.0

開発者ガイドライン

PockeのAPIおよびOAuth機能を利用して、革新的なアプリやサービスを開発していただきありがとうございます！このガイドラインは、すべてのユーザーが安全かつ快適に過ごせるエコシステムを維持するためのものです。

1. APIの適切な利用

Pockeのデータを取得・送信する際は、以下のルールを守ってください。

• レートリミット: 短時間に大量のリクエストを送り、サーバーに負荷をかける行為は禁止です。
• データのキャッシュ: 取得したユーザーデータは、最新の状態を保つよう努め、不要になったら速やかに破棄してください。
• 自動投稿: ユーザーの意図しない自動投稿やスパム行為にAPIを利用しないでください。

2. OAuth連携とセキュリティ

「Pockeでログイン」を実装する場合の注意事項です。

• Client Secretの管理: client_secret は絶対に公開しないでください（GitHubなどにコミットしないように！）。
• 権限（Scopes）: アプリの機能に必要な最小限の権限だけを要求するようにしてください。
• 透明性: ユーザーから取得したデータをどのように利用するか、アプリ内のプライバシーポリシーで明記してください。

3. ブランド資産の利用

Pockeのロゴや名称を利用する際は、公式のデザインガイドライン（準備中）に従ってください。あたかも「Pocke公式アプリ」であるかのように誤解させる名称やデザインは避けてください。

4. 違反時の対応

本ガイドラインに違反した場合、事前の通知なく Client ID の停止や、開発者アカウントの凍結を行うことがあります。