LINE WORKS Developers : コミュニティプロフィール

Content

Connectdev

投稿2
コメント4
いいね受信1
いいね送信2

BEST選択数 0

原文を表示

メッセージ送信で Error Code 403

弊社で利用している環境(API 2.0　Service Account認証 (JWT) で利用)でも今朝から同様のエラーが発生していました。昨日まで問題なく動作しており、今朝からエラーが発生しています。本日付けでのAPIの更新の影響だとおもわれますので、不具合かAPIドキュメントに必要な更新作業の情報が追記されていないのだと思われます。追記：弊社環境ではbotの一覧取得なども同様のエラーがでています。 https://jp1-notice.worksmobile.com/view/#/detail-view/574?usess=1&serviceType=12&serviceLanguage=ja_JP

Bot 2022.05.26

いいね1
原文を表示

OAuthの Redirect URL にHTMLエスケープされたstateが渡される

こちらAPI 2.0でも再現することを確認しました。

Directory 2022.04.07

いいね0
原文を表示

OAuthの Redirect URL にHTMLエスケープされたstateが渡される

了解しました。よろしくおねがいします。わたしとしてはJSONをBase64エンコードすれば動作するため問題ありません。しかし、もしかすると本件は脆弱性の原因になる可能性がありそうに感じたため、それらを考慮した対応を検討したほうがよいかもしれません。まずstateのパラメーターはCSRFチェックに使われるとこのとですが、stateに指定外の値が渡されるということは、CSRFチェックが動作しない可能性があるのではないでしょうか。次にHTMLエスケープされるということは、URLに想定外の&が入ります。そのため、任意のURLパラメーターを書き換えられる可能性、例えば想定外のAuthorization Codeを読み込んでしまう可能性はないでしょうか。こちらに書き込む内容として不適切であれば削除していただいて構いません。

Directory 2021.04.19

いいね0
原文を表示

OAuthのログイン画面が開けない

回答いただきありがとうございます。登録済みの Redirect URL が間違えていたため、修正したら正しく動作しました。感謝いたします。 Redirect URL について、以下の動作を確認しました。 - 間違えたものを登録した場合、「一時的なエラーが発生しました。」になる - 正しいものを登録した場合、正常動作する - Redirect URL を一つも登録しない場合、正常動作するこれは Redirect URL が正しくチェックされていると考えてよろしいですか？また、登録済みの Redirect URL が一定以上の長さの場合、画面上で省略して表示される（Firefox）のも不便だと感じました。

Directory 2021.04.15

いいね0