掲示板

mineoアプリのログインの保持

障害の時は仕方ないと思ったのですが、本日もmineoアプリを開いたらログインしないと駄目だった。

今までこんな事なかったのに。


9 件のコメント
1 - 9 / 9

https___qiita-image-store.s3.amazonaws.com_0_106044_595b0216-4eba-650b-f50d-b0028ba63617.png

 今回の障害の原因は不明ですが、
 ログイン保持時間を短くしたことで、障害を「復旧」した可能性が あります 

アンチパターン: OAuth トークンに長い有効期限を設定する
https://cloud.google.com/apigee/docs/api-platform/antipatterns/oauth-long-expiration?hl=ja

(上記の仮定が正しい場合)
 ログイン保持時間を元に戻すと、再び障害が発生する可能性が あります

(画像)
一番分かりやすい OAuth の説明
https://qiita.com/TakahikoKawasaki/items/e37caf50776e00e733be
おや、私はiPhone1台、Android3台すべてログイン保持されてます。
確かに認証関係の不具合だったんでしょうね。
mineoアプリがOAuth2.0を使っているとは思いませんでした。
調べた人がいますね💦
https://qiita.com/yuzune27/items/169636571885c9d0ab52
ちなみにアクセストークン(Authorizationヘッダーに設定されたJWT)は24時間有効。
無効・もしくはその前にリフレッシュトークンを使って再発行する。

もし、mineoアプリがリフレッシュトークンで「認可」状態を保持していたとすれば、
認証局で一度すべての「認可」を取り消した事でリフレッシュトークンも無効になった。
新たに取得する為に、再度「認可」(ログイン)操作を要求する事になった。
ということでしょうか。
2度ログインを求められた理由はわかりません。
何か「認可」を取り消すような要因があったのかも知れません。
大体の動作でチュートリアルやり直しましたから、アプリの設定も初期化されてる気がします。

OGP4-768x403.png

>> _カブ さん

 非公開APIを公開されたので、もう一度
非公開に戻さなきゃならない*()
* 仕様変更

 アプリコードの難読化も施さなきゃ

 テストバージョンを公開しちゃった時点で()


「難読化」とは?リバースエンジニアリングを阻止する5つの基本テクニック
https://cloudnavi.nhn-techorus.com/archives/2727

M_image-30.jpg

>> 杏鹿@………………………… さん

私のmineoアプリもチュートリアルやり直しになります。

mineoさん「なにしてんね!」と、マイぴょんは嘆いています...😱
実は障害(復旧)翌日、アプリ使用中にキックされ再ログインしたのはヒ・ミ・ツ(笑)

images_(2).png

>> ガゴゼ@コメント泥棒 さん

使用中は ひどい。まだ仮復旧?🤔

トークン認証におけるリフレッシュトークンの存在意義とは?
https://qiita.com/toshi104tech/items/7930011c8a6290b97cb3
kkko2019
kkko2019さん・投稿者
ベテラン
コメントありがとうございます。

とりあえずその後は再ログインにはなってません。

このまま落ち着いてくれると助かります。
コメントするには、ログインまたはメンバー登録(無料)が必要です。