コミュニティ

LINE WORKSのテクニカルエキスパート及び開発者と
コードのサンプル、リソース、Tip等を共有し問題解決への相談が可能です。

??dev_메인_타이틀_모바일_ja_JP??

問い合わせ

ID登録タイプのServerToken発行時の認証キーについて

OK

2020.02.13既読 755

API利用側のテストとして、故意に誤った認証キーを用いて作成したJWT電子署名にてTokenリクエスト(https://auth.worksmobile.com/b/{API ID}/server/token)を実施しました。

認証エラーとなる想定でしたが、正常にトークンの取得ができるという結果になりました。

誤った認証キーを用いて作成したJWT電子署名は、正しい認証キーを用いて作成したものとは異なることを確認しております。

この結果はID登録タイプのServerTokenリクエストの仕様として想定通りのものでしょうか。

コメント3

  • LINE WORKS 公式アカウント

    誤った認証キーでリクエストした場合には以下のエラーを返します。
    {
      "errorMessage":"Malformed authentication header",
      "errorCode":"029",
      "code":"UNAUTHORIZED"
    }

    こちらでも確認いたしましたが、トークンは発行されませんでした。
    現在も、誤った認証キーでのトークンリクエストは可能でしょうか?

    2020.02.25

    0
  • OK 投稿者

    検証の結果以下のパターンが確認できました。
    1.誤った認証キーを用いてトークン生成が可能なパターン
     (1)認証キーのごく一部を変更する
      ①例:認証キーの先頭1文字のみを変更してJWT電子署名を作成する
    2.不可能なパターン
     (1)認証キーの先頭1文字を削除してJWT電子署名を作成する
      ①電子署名作成時の処理(Base64変換)に失敗するためトークン生成APIの呼び出し自体不可
     (2)別テナントで利用している認証キーを用いて電子署名を作成する
      ①「jwt invalid signature」のメッセージを含むcode30のエラーが返却される

    2020.03.31

    0
  • LINE WORKS 公式アカウント

    こちらでも再度確認してみましたが、誤った認証キーではトークンは発行されませんでした。
    取得したトークンでの API Request は正常に行われるのでしょうか?

    2020.04.02

    0
前の投稿 キングオブタイムとの連携について
次の投稿カレンダーの予定変更ServerAPIで、InternalServerError(NullPointerException)が発生します