Bot

Callback のメッセージの改ざん有無の確認

キムカラム

2017.12.18既読 2230

投稿内容は全体に公開されます。 

アカウント名やドメイン名、 ConsumerKey などの非公開情報は記入しないでください。

 

API ID を削除後、再発行すると、前の API ID だけで、改ざん有無の確認ができるバーグが発生しました。

多分、トーク BOT の Callback Header にある X-WORKS-Signature で、新い API ID がアップデートできない状態だと思います。

コメント1

  • 업데이트 된 답글입니다.

    LINE WORKS 公式アカウント

    API IDを削除して新しいAPI IDを発行した後でも、古いAPI IDで署名されたものが
    「X-WORKS-Signature」に付されてcallbackに送信されているとのこと、ご指摘ありがとうございます。
    現状、API IDを削除して新しく発行した後も古いAPI IDがサーバのキャッシュに残っている期間があり、
    その間のみご指摘の事象が発生してしまいます。
    次期アップデート時に解消させて頂く予定です。ご指摘ありがとうございました。

    2017.12.22

    0
前の投稿他システムとのcsv連携について
次の投稿JWT で neoid exception が発生します。
リスト

まだ、解決できませんか?
今すぐ実際に使用しているLINE WORKSユーザーに質問してみましょう。