LINE WORKS

Developers

その他

内部ブラウザを使った場合のCookie管理について

jmas_nitta

2021.09.01既読 7442

当社で開発を担当しているWEBシステムをLINEWORKSアプリの内部ブラウザで利用した場合に

セッションの整合性チェックに失敗するという事象が発生しており、

確認したところCookieの書き替えが行われていないことが原因でした。

https://forum.worksmobile.com/jp/posts/100640 のお問い合わせと同じ現象かと思います)

LINEWORKSの内部ブラウザにCookie設定ができないLINEWORKSの内部ブラウザにCookie設定ができない弊社のシステムで現在LINEWORKSとのSSO認証を実装しております。 弊社システムからお客様のLINEWORKSに通知を配信し、通知にあるURLからLINEWORKSのSSO認証を通して、弊社システムにログインさせるhttps://forum.worksmobile.com/jp/posts/100640
下記の対応方法についてご教授頂きたく、よろしくお願い致します。
①Cookieの設定について
 アプリ内ブラウザでCookieを取り扱うにあたり、Cookieに設定しなければいけない属性等ありましたら
 ご教示頂けますでしょうか? 

②アプリのダウングレード方法
 後述の通り、当社の環境ではアプリバージョン3.1.2では当該事象が発生しないこと確認しておりますので
 3.1.4にアップグレードしてしまったお客様にダウングレードをご案内するという対応も考えております。
 ダウングレード方法についてお教えいただけますでしょうか。
-------------------------------------------------------------------------------

【現象】

現象1:

 ログイン直後、ログインセッションの整合性チェックに失敗する

 失敗の原因としては内部ブラウザでログインした際に、書き換えられるはずのCookieが書き変わっておらず

 Cookieをもとにサーバー側でセッションを取得できないためにセッションの整合性チェックに失敗しています。

 (Cookieの値はサーバー側のルーティング段階でCookieを取得し確認しています)

現象2:

 上記現象はアプリ内ブラウザのみで発生し、事象が発生した端末で外部ブラウザ(Chrome)を使った場合には発生しておりません。

現象3:

 アンドロイド版アプリ3.1.2→3.1.4にアップグレードした直後から発生しています。

 (3.1.2の時は発生しておらず、3.1.2が入っているiphoneでも発生しておりません)

 アプリを再インストール直後は内部ブラウザでも事象発生しませんが、一度でもCookieの書き込みを行った後に

 スマホのタスクの切り替え等を行うと事象が発生するようになります。

【環境】

サーバー側:

 Apache2系、PHP7.2、Laravel FW 5.6

クライアント側:

 Vue.js 2系

端末:

 アンドロイド10系、11系

アプリ:

 LineWorksアプリ3.1.4(3.1.2では事象発生せず)

コメント4

  • 업데이트 된 답글입니다.

    jmas_nitta 投稿者

    こちらご回答いつ頃いただけるのでしょうか?

    2021.09.06

    0

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    v3.1.2 から v3.1.4 の変更に関しまして、SSO 関連のアップデートはございません。
    調査するために SSO Cookie 情報などの詳細情報が必要となりますが、大変申し訳ございませんが Community の性質上、個別の情報につきましては取得、提供することができません。
    お手数をおかけいたしますが、担当のパートナー営業にご相談ください。

    なお、アプリのダウングレードに関しましては提供しておりません。

    2021.09.07

    0

  • 업데이트 된 답글입니다.

    jmas_nitta 投稿者

    ご担当者様
    ご回答ありがとうございます。

    >調査するために SSO Cookie 情報などの詳細情報が必要となりますが、

    SSO Cookie とありますが、SSO関係ない状態で発生します。
    実際には、SAML app設定を利用したLinworksログインは行うことありますが、その機能を利用しないでも発生します。

    >大変申し訳ございませんが Community の性質上、個別の情報につきましては取得、提供することができません。

    こちらについては担当営業がいるかどうかお客様に確認してみます。

    >v3.1.2 から v3.1.4 の変更に関しまして、SSO 関連のアップデートはございません。

    前述の通り、SSO等は関係なく純粋にwebviewの動作によるものと考えております。
    上記バージョンアップもしくはその近辺でwebview関連の動作について何か修正されておりますでしょうか?

    2021.09.07

    0

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    SSO に関連しないでも発生するとの情報ありがとうございます。
    端末情報等の情報も必要になってくるかと思いますので、お手数をおかけいたしますが担当営業よりご相談いただければと思います。

    なお、Cookie を含む Web View に関する内容に関しましても、v3.1.2 から v3.1.4 の変更においてアップデートは行っておりません。

    2021.09.08

    0
前の投稿 Smart Flowとの連携について
次の投稿シングルサインオンの設定について
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。