LINE WORKS Developers : コミュニティプロフィール

Content

N運用担当者

投稿17
コメント18
いいね受信8
いいね送信1

BEST選択数 0

原文を表示

ログインURL変更について

問い合わせ窓口での問い合わせの結果、「SAML request 内の内容は変更なく、ACS URLについても既存のまま。今後変更される予定だが、現時点では日程が未定」という回答をいただいて、今回は対応なしで済むと理解していました。しかし、本日、ログインURL変更中止のお知らせがきました。かなり、振り回されました。

SSO 2024.04.24

いいね2
原文を表示

ログインURL変更について

yjh　様コメントありがとうございます。弊社にも、先ほど、IDP側の設定変更不要という回答がきました。しかし、現在新ログインURLにアクセスして、アカウント入力し、ログインボタンを押下したところ、IDPにリダイレクトされますが、その際のSAMLリクエストを確認すると、アサーションURLやエンティティIDが、works.doになっており、IDP側にはその設定がないので、認証できませんでした。問い合わせ窓口には、 5/7からの切り替えで、新ログインURLからのSAMLリクエストのアサーションURLやエンティティIDが、現状通りの、worksmobile.comがリクエストされてくるのか？と、再問合せしています。

SSO 2024.04.08

いいね2
原文を表示

監査データのダウンロードのエンコードについて(API2.0)

レスポンスがbadrequest　ということでしたので、認証のところではないと思い込んでいたのですが、認証で失敗していました。アクセストークンが正しくありませんでした。正しいアクセストークンにしたところ、「startTime=2022-08-31T00%3A00%3A00%2B09%3A00」で問題なく、ログをダウンロードできました。ありがとうございました。

Audit 2023.02.27

いいね0
原文を表示

監査データのダウンロードのエンコードについて(API2.0)

ありがとうございます。日付の箇所見落としていました。 starttimeとendtimeをそれぞれ、以下のようにしてみましたが、「startTime=2022-08-31T00%3A00%3A00%2B09%3A00&endTime=2022-08-31T23%3A59%3A59%2B09%3A00」結果は、変らず「<html> <head><title>400 Bad Request</title></head> <body> <center><h1>400 Bad Request</h1></center> <hr><center>nginx</center> </body> </html>」でした。ただ、かずきち様が、「:」もエンコードされていて問題ないということは、badrequestの原因は、もっと別のところかもしれないということですね。

Audit 2023.02.27

いいね0
原文を表示

アクセストークンの有効期限について

その後、引き続き、2023/2/13　15:26作成のアクセストークンで、検証を進めていたのですが、３日以上経った、2023/2/16　15:44でも、このアクセストークンでの組織情報取得が成功しました。 2023/2/16　19:10に、ようやく、同じ処理が、401でエラーとなりました。ずっと処理をし続けていたわけではありませんので、 2023/2/16　15:44　~　2023/2/16　19:10　のどこで有効期限が切れたのかはわかりませんが、有効期限が３日はもったこととなります。

API 全般 2023.02.17

いいね0
原文を表示

RefreshTokenの有効期限について

回答ありがとうございます。「JWTの生成」の意味合い　は、認識同じです。ただ、私に技術力がなく、前任者が残したマニュアルに沿って、サイト「https://jwt.io/」にアクセスして、手作業で必要項目入力して、JWTファイルに必要なassertionの値を作って、JWTファイルを生成しています。ここが手作業なので、①に一本化できない状況です。

API 全般 2022.12.16

いいね0
原文を表示

RefreshTokenの有効期限について

回答、ありがとうございます。ユーザーアカウントのメンテナンス処理など、毎朝実行される処理があり、その処理実行前に、AccessTokenを使用できる状態にしておく必要があります。 RefreshTokenからAccessTokenを取得する処理は処理中に組み込めるのですが、「JWTファイル生成」を処理可することができず、手作業で作成している為、②を選択することになるかと考えています。普段は、②を組み込んだアカウントメンテナンス処理を毎朝実行し、たまに（最長90日）、①を実施する必要がある。かなと。＞アクセストークン取得にあたり、発行までのフローで条件付けが不要な①で回しています。ちなみに、「JWTファイル生成」も「処理可」することができているのでしょうか？それとも私のように、手作業でしょうか？以上　よろしくお願いします。

API 全般 2022.12.16

いいね0
原文を表示

RefreshTokenの有効期限について

回答ありがとうございます。＞いずれにしてもRefreshTokenの有効期限が切れてしまったら、再度JWTの生成からAccessTokenを取得して、新しいRefreshTokenを取得する（延長ではない）ですね →最長で90日に一度は、「JWTファイル生成しなおして、AccessTokenを取得する」ということをみなさん実施されているのでしょうか？最初にAccessTokenを取得したら、毎日のバッチ処理では「RefreshTokenからのAccessToken再発行処理」を毎日実施して、ＡＰＩ処理を完結させたいと考えていました。「JWTファイル生成」という手作業をなくしたいと考えていますが、みなさんどのようにされているのでしょうか？

API 全般 2022.12.15

いいね0
原文を表示

RefreshTokenの有効期限について

＞AccessTokenの有効期限が24時間でRefreshTokenが90日で、RefreshTokenはAccessTokenを取得するときに一緒にResponseされますよね →はい。＞AccessTokenを取得してから24時間経過すると、AccessTokenは期限が切れるので、【AccessTokenを再取得しないのであれば】RefreshTokenの期限が切れるまではRefreshTokenを使用してAPIを実行できる →ここの認識が違っているのですが、ドキュメントのAPICallには、「APIを呼び出す際は、HTTP Headerに以下の形式でAccess Tokenを指定する必要があります。」とあり、RefreshTokenではAPIは実行できない認識です。 AccessTokenが、24時間で期限切れした後は、ドキュメントのUser Account認証 (OAuth)　のAccessToken再発行　にあるように、「RefreshToken　をRequestのパラメータとして、AccessToken再発行を実施して、レスポンスとしてAccessTokenを受け取る。この時レスポンスに、RefreshTokenはありません。この再発行されたAccessTokenを使用してAPIを呼び出す」と認識していますが、違いますでしょうか？

API 全般 2022.12.15

いいね0
原文を表示

監査API実行時のエラー

表示されるエラーは問合せした際のエラーとなります。ご確認をお願いします。

Audit 2019.10.11

いいね0