ID登録タイプのServerToken発行時の認証キーについて
API利用側のテストとして、故意に誤った認証キーを用いて作成したJWT電子署名にてTokenリクエスト(https://auth.worksmobile.com/b/{API ID}/server/token)を実施しました。
認証エラーとなる想定でしたが、正常にトークンの取得ができるという結果になりました。
誤った認証キーを用いて作成したJWT電子署名は、正しい認証キーを用いて作成したものとは異なることを確認しております。
この結果はID登録タイプのServerTokenリクエストの仕様として想定通りのものでしょうか。
投稿に新しいコメントが追加されましたら通知を送信します。
コメント3
업데이트 된 답글입니다.
LINE WORKS 公式アカウント
{
"errorMessage":"Malformed authentication header",
"errorCode":"029",
"code":"UNAUTHORIZED"
}
こちらでも確認いたしましたが、トークンは発行されませんでした。
現在も、誤った認証キーでのトークンリクエストは可能でしょうか?
2020.02.25
업데이트 된 답글입니다.
OK 投稿者
1.誤った認証キーを用いてトークン生成が可能なパターン
(1)認証キーのごく一部を変更する
①例:認証キーの先頭1文字のみを変更してJWT電子署名を作成する
2.不可能なパターン
(1)認証キーの先頭1文字を削除してJWT電子署名を作成する
①電子署名作成時の処理(Base64変換)に失敗するためトークン生成APIの呼び出し自体不可
(2)別テナントで利用している認証キーを用いて電子署名を作成する
①「jwt invalid signature」のメッセージを含むcode30のエラーが返却される
2020.03.31
업데이트 된 답글입니다.
LINE WORKS 公式アカウント
取得したトークンでの API Request は正常に行われるのでしょうか?
2020.04.02
まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。