WebViewプラグインSDKとOpen APIの比較¶
WebViewプラグインのWebアプリを構築する際、開発者はWebViewプラグインSDK、Open API、またはその両方を使用して、WebサービスとcTraderプラットフォームとの通信を確立することができます。 このガイドは、それぞれを使用する状況を理解するのに役立ちます。
概要 ¶
WVプラグインSDKとOpen APIは、どちらも強力な機能をもたらしますが、スコープ、信頼モデル、および許可される操作に関して、それぞれ異なる目的を果たします。
| 属性 | WVプラグインSDK | Open API |
|---|---|---|
| 使用コンテキスト | cTrader内部に組み込まれます。 WebViewプラグインのWebアプリで使用されます。 | 外部で公開され、特定のフローに縛られません。 どのサービスでも使用可能です。 |
| 認証 | cTrader内部で自動的に認証されます。 | 追加の認証またはOAuth 2.0トークンが必要です。 |
| 権限 | 機密性の高い操作を含む全機能。 | 機密性のないデータに限定されます。 |
| パフォーマンス | 要求量が過度に多いと、プラグインに影響することがあります。 | 大量のデータのクエリや集計に対応します。 |
共通する機能 ¶
WebViewプラグインの場合、いくつかの機能はWVプラグインSDKとOpen APIのどちらからでも利用できます。 以下を行う場合は、どちらを使用してもかまいません。
- 過去のデータを取得する
- 通貨ペア情報を取得する
- クォートを購読する
- 口座データ(口座残高と有効証拠金)を取得する
WVプラグインSDKを使用して口座データの取得を実装すると、シームレスな操作が可能です。
-
ユーザーからのトークンは不要です。
-
別のログインフローは必要ありません。
-
認証はcTraderによって自動的に処理されます。
WebアプリケーションがcTrader内でWebViewプラグインとして実行されると、ユーザーの認証済みセッションを継承します。 この設定により、口座データの取得は、こちらの方が速く、安全で、ユーザーフレンドリーです。
注意
WVプラグインSDKを使用すると、開発者はフロントエンド技術(JavaScript、HTML、CSS)のみでWebViewプラグインのWebアプリを作成したり、AIを使用してWVプラグインを作成したりできます。 バックエンドサービスを実装または維持する必要はありません。
主な違い ¶
WebアプリはWVプラグインSDKを使用してcTraderでさまざまな取引操作を実行できますが、Open APIはWebViewプラグインのこうした機能をサポートしていません。
| WVプラグインの操作 | WVプラグインSDK | Open API |
|---|---|---|
| 新規注文の作成 | 可 | 不可 |
| 既存の注文の変更 | 可 | 不可 |
| 注文のキャンセル | 可 | 不可 |
| ポジションの決済 | 可 | 不可 |
| 損切り/利食い保護の変更 | 可 | 不可 |
| 画面の移動 | 可 | 不可 |
警告
WebViewプラグインは、ユーザー名や口座IDなどの個人情報にアクセスしたり転送したりすることなく動作します。 プラグインは、cTrader環境内で能動的に接続された場合に限定的な口座データ(口座残高など)にアクセスできますが、いかなる場合でもCookieを保存することはありません。
cTraderでは、機密性の高い操作は、以下の条件が当てはまるプラットフォーム環境内のみに制限されます。
-
ユーザーが明示的にプラグインをインストールまたは有効にしている。
-
プラットフォームで強制的に追加の確認フローを実施できる。
-
リクエストが送信される前に、ポジション制限、必要証拠金チェック、リスクルールがローカルで実行される。
Open APIを使用する外部のWebサイトは、同じレベルの制御とセキュリティを保証できないため、取引関連のエンドポイントを公開することはできません。
まとめ ¶
WebViewプラグインを構築するために使用されるWebアプリでは(特にWebアプリが取引を行ったり、特定の口座データを扱ったりする必要がある場合は)、WVプラグインSDKを使用してください。
cTraderの外部で実行され、公開データに依存するWebアプリでは、Open APIを使用してください。