mineoアプリのログインの保持

　今回の障害の原因は不明ですが、
　ログイン保持時間を短くしたことで、障害を「復旧」した可能性が あります　

アンチパターン: OAuth トークンに長い有効期限を設定する
https://cloud.google.com/apigee/docs/api-platform/antipatterns/oauth-long-expiration?hl=ja

(上記の仮定が正しい場合)
　ログイン保持時間を元に戻すと、再び障害が発生する可能性が あります

(画像)
一番分かりやすい OAuth の説明
https://qiita.com/TakahikoKawasaki/items/e37caf50776e00e733be

おや、私はiPhone1台、Android3台すべてログイン保持されてます。

確かに認証関係の不具合だったんでしょうね。
mineoアプリがOAuth2.0を使っているとは思いませんでした。
調べた人がいますね💦
https://qiita.com/yuzune27/items/169636571885c9d0ab52
ちなみにアクセストークン(Authorizationヘッダーに設定されたJWT)は24時間有効。
無効・もしくはその前にリフレッシュトークンを使って再発行する。

もし、mineoアプリがリフレッシュトークンで「認可」状態を保持していたとすれば、
認証局で一度すべての「認可」を取り消した事でリフレッシュトークンも無効になった。
新たに取得する為に、再度「認可」(ログイン)操作を要求する事になった。
ということでしょうか。
２度ログインを求められた理由はわかりません。
何か「認可」を取り消すような要因があったのかも知れません。

大体の動作でチュートリアルやり直しましたから、アプリの設定も初期化されてる気がします。

>> _カブ さん

　非公開APIを公開されたので、もう一度
非公開に戻さなきゃならない*()
* 仕様変更

　アプリコードの難読化も施さなきゃ

　テストバージョンを公開しちゃった時点で()


「難読化」とは？リバースエンジニアリングを阻止する5つの基本テクニック
https://cloudnavi.nhn-techorus.com/archives/2727

>> 杏鹿@………………………… さん

私のmineoアプリもチュートリアルやり直しになります。

mineoさん「なにしてんね！」と、マイぴょんは嘆いています...😱

実は障害（復旧）翌日、アプリ使用中にキックされ再ログインしたのはヒ・ミ・ツ（笑）

>> ガゴゼ@コメント泥棒 さん

使用中は ひどい。まだ仮復旧？🤔

トークン認証におけるリフレッシュトークンの存在意義とは？
https://qiita.com/toshi104tech/items/7930011c8a6290b97cb3

コメントありがとうございます。

とりあえずその後は再ログインにはなってません。

このまま落ち着いてくれると助かります。