LINE WORKS

Developers

その他

ID登録タイプによるサーバーTokenの取得方法について

検証環境管理者

2017.05.15既読 5083

ID登録タイプによるサーバーAPIのコールをテストしようとしています。 

 

[1] Developer Consoleのサーバ一覧が消える

 

Developer ConsoleにてID登録タイプのリストにサーバを追加すると、一旦はリストに列挙されてIDや認証キーを取得できるのですが、

その後ページをリロードするとサーバリストが常にカラになり、サーバIDや認証キーの再取得ができません。

 

https://developers.worksmobile.com/jp/console/openapi/main

 

またこの場合、すでに消失した取得済みのキーは使用可能でしょうか?

 

[2]JWT/JWS生成ライブラリについて

 

RS256でJWSを生成するためのJavaScriptライブラリで推奨のものなどはありますでしょうか?

jsjws/jrajsonなどを試してみましたが「unsupported PKCS#1/5 hexadecimal key」のエラーになり

JWSを生成できません。

 

例)https://kjur.github.io/jsrsasign/sample/sample_jwsgenerate2.html

 

 

コメント9

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    確認したところ、御社環境では9件のサーバーIDが登録されているようです。
    こちらが管理者コンソールに表示されていないということでしょうか。
    お手数ですがブラウザのキャッシュを消去して、再度ご確認いただけないでしょうか。

    また、弊社としての推奨ライブラリの指定はございません。
    例示していただいたものですと、header に "type":"JWT" 、payload に "iat" のパラメータが
    それぞれ指定されていないように見受けられます。

    2017.05.15

    0

  • 업데이트 된 답글입니다.

    検証環境管理者 投稿者

    ■Server Listについて
    >こちらが管理者コンソールに表示されていないということでしょうか。

    はい、過去に管理者コンソールにログインしたことのないPCを含め
    複数のPC(Windows7/8/10)、および複数のブラウザー(IE11,edge,Chrome)で
    試してみましたが、いずれの場合もServer List(ID登録タイプ)は空欄で表示されます。
    過去に登録したサーバーが見えないので認証キーの再取得や不要なサーバーの削除も
    できない状態です。

    その他API IDやConsumer Keyは正常に表示されています。

    >9件のサーバーIDが登録されているようです。
    ということは、少なくとも過去に取得したサーバーIDや認証キーは
    消えているわけではなく有効なのですね。

    JavaScriptライブラリについて
    >弊社としての推奨ライブラリの指定はございません。
    承知しました。他のライブラリも探してテストしてみます。

    >例示していただいたものですと、header に "type":"JWT" 、payload に "iat" のパラメータが
    >それぞれ指定されていないように見受けられます。

    上記デモページではHeaderおよびPayloadは編集可能ですので、ドキュメント「API 認証の準備」に
    記載されている通りのHeaderとPayload、RSAキーを指定して実行したら同ドキュメントの例と同じ
    JWS文字列が取得できることを期待したのですが、残念ながらunsupported PKCS#1/5 hexadecimal keyで
    鍵エラーになりました。
    またDeveloper Consoleで取得したサーバーIDと認証キーを利用し、本ライブラリを利用した
    テストアプリでJWSエンコードしてみた場合も同様に鍵エラーとなったため、上記表示不具合もあり、
    ダウンロードした認証キーが化けている可能性を含めての質問でした。

    2017.05.16

    0

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    ご不便をおかけして申し訳ありません。弊社側では確認ができないため、Server Token の表示されている
    部分について、API Key などをマスクした状態でスクリーンショットを共有していただけないでしょうか。

    また、JWT 生成につきましては他社様で実際にお使いいただけていることもあり、サービス全体として
    認証キー自体の文字化けが生じているとは考えにくい状況ではございます。確認方法について検討いたします。

    2017.05.19

    0

  • 업데이트 된 답글입니다.

    検証環境管理者 投稿者

    サーバーIDについては、なぜか今週月曜より正常に表示されるようになりました。
    とりあえず不具合は再発していません。

    またダウンロードしたサーバーの認証キーですが、
    ダウンロードしたままでは多くのJavaScript用ライブラリで「サポート外のフォーマット」としてエラーに
    なりましたが、いったんopensslを通してフォーマットを変換することでjsrsajsonのライブラリを利用して
    JWTを生成できました。

    手順:
    >openssl rsa -text < (ダウンロードした認証キー)

    表示された内容より、
    -----BEGIN RSA PRIVATE KEY-----

    -----END RSA PRIVATE KEY-----
    までをコピーしてファイル保存。
    保存したファイルの内容を署名のキーとして使用しJWTを作成。

    2017.05.24

    0

  • 업데이트 된 답글입니다.

    川原ひろし

    こちらの環境でも同じ症状が出ています
    固定IPタイプのデータが一つもない場合、ID登録タイプのデータが表示されません
    (追加した直後は表示されますが画面をリロードすると表示されなくなります)
    固定IPタイプに一つでもデータを作成すると、ID登録タイプの方も表示されるようになります

    2017.06.30

    0

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    いただいた条件にて、弊社でも問題発生を確認いたしました。
    ご不便をおかけして申し訳ございません。修正について検討いたします。

    2017.07.03

    0

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    こちらの問題につきまして、8月の修正を予定しております。
    それまではダミーで構いませんので、IP アドレスを1つ登録して対応いただけないでしょうか。

    2017.07.04

    0

  • 업데이트 된 답글입니다.

    システムエージェントジャパンシステム管理者

    すでに遅いレスになりますが…。

    当方も「[2]JWT/JWS生成ライブラリについて」と同様の質問をしておりまして、回答が来ました。
    https://developers.worksmobile.com/jp/community/general/305/?selectedCategory=all
    提供されている秘密キーはPKCS#8形式とのことです。

    2017.12.14

    0

  • 업데이트 된 답글입니다.

    システムエージェントジャパンシステム管理者

    続報です。
    今までダウンロードしていたキーのヘッダ/フッタがPKCS#8にもかかわらず「BEGIN RSA PRIVATE KEY」となっていたのが誤りであったそうです。
    2017/12/15時点で「BEGIN PRIVATE KEY」に修正されていることを確認しました。

    2017.12.15

    0
前の投稿 使用量制限の詳細について
次の投稿OAuth2でSSO登録時、「不明なエラーが発生しました。しばらくしてから再度お試しくださ
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。