http://redmine.openpne.jp/
http://redmine.openpne.jp/favicon.ico
2011-05-02T09:24:54Z
OpenPNE Issue Tracking System
OpenPNE 3 - Bug(バグ) #1977: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
http://redmine.openpne.jp/issues/1977?journal_id=8018
2011-05-02T09:24:54Z
Shingo Yamada
s.yamada@tejimaya.com
<ul><li><strong>担当者</strong> を <i>Shingo Yamada</i> にセット</li></ul>
OpenPNE 3 - Bug(バグ) #1977: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
http://redmine.openpne.jp/issues/1977?journal_id=12664
2012-01-25T11:39:46Z
Maki Takahashi
<ul><li><strong>ステータス</strong> を <i>New(新規)</i> から <i>Pending Review(レビュー待ち)</i> に変更</li><li><strong>進捗率</strong> を <i>0</i> から <i>50</i> に変更</li></ul><p>更新履歴 <a class="changeset" title="(fixes #1977) added send status code before send other httpHeaders in opAPISecurityFilter" href="http://redmine.openpne.jp/projects/op3/repository/revisions/c50557e901d77633db2b1812b2c7041a3ca045c5">c50557e901d77633db2b1812b2c7041a3ca045c5</a> で適用されました。</p>
OpenPNE 3 - Bug(バグ) #1977: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
http://redmine.openpne.jp/issues/1977?journal_id=12665
2012-01-25T11:40:41Z
Maki Takahashi
<ul><li><strong>担当者</strong> を <i>Shingo Yamada</i> から <i>Maki Takahashi</i> に変更</li><li><strong>3.6 で発生するか</strong> を <i>Unknown (未調査)</i> にセット</li><li><strong>3.4 で発生するか</strong> を <i>Unknown (未調査)</i> にセット</li></ul>
OpenPNE 3 - Bug(バグ) #1977: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
http://redmine.openpne.jp/issues/1977?journal_id=12750
2012-02-06T03:03:40Z
Maki Takahashi
<ul><li><strong>3.6 で発生するか</strong> を <i>Unknown (未調査)</i> から <i>Yes (はい)</i> に変更</li><li><strong>3.4 で発生するか</strong> を <i>Unknown (未調査)</i> から <i>Yes (はい)</i> に変更</li></ul><p>curlコマンドではなぜか404エラーとなってしまうため、telnetにて確認しました。</p>
<pre>
telnet sns.example.com 80
GET /api.php/feeds/member/1 HTTP/1.1
Host: sns.example.com
</pre>
<pre>
HTTP/1.1 200 OK
=== (省略) ===
401 Unauthorized
</pre>
OpenPNE 3 - Bug(バグ) #1977: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
http://redmine.openpne.jp/issues/1977?journal_id=12752
2012-02-06T03:07:06Z
Maki Takahashi
<ul><li><strong>説明</strong> を更新 (<a title="差分を表示" href="/journals/12752/diff?detail_id=16554">diff</a>)</li></ul>
OpenPNE 3 - Bug(バグ) #1977: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
http://redmine.openpne.jp/issues/1977?journal_id=12769
2012-02-06T08:47:57Z
Kousuke Ebihara
ebihara@tejimaya.com
<ul><li><strong>ステータス</strong> を <i>Pending Review(レビュー待ち)</i> から <i>Rejected(差し戻し)</i> に変更</li></ul><ul>
<li>修正前のコードにも言えることですが、自前で <code>header()</code> 関数をコールするよりも <code>sfWebResponse::sendHttpHeaders()</code> をコールする形にするのが望ましいです。
<ul>
<li>その場合、 <code>Content-Type</code> ヘッダが新たに出力されるようになると思われます。この値は <code>text/html</code> がデフォルトです。 OpenPNE Web API、 Google Data API、 Atom Publishing Protocol (RFC 5023) の仕様書のいずれにもエラー時のレスポンスの Content-Type についての記述がありません。 <code>text/plain</code> を採用するのが妥当かもしれませんね。</li>
</ul>
</li>
<li>レスポンスボディへのステータスコードの出力が削除されていますが、これはなぜでしょうか。 RFC 5023 の "5.5. Use of HTTP Response Codes" <a class="external" href="http://tools.ietf.org/html/rfc5023#section-5.5">http://tools.ietf.org/html/rfc5023#section-5.5</a> には、以下のような記述があります。<br /><pre>
Implementers are asked to note that according to the HTTP
specification, HTTP 4xx and 5xx response entities SHOULD include a
human-readable explanation of the error.
(拙訳)HTTP 仕様に基づき、 HTTP 4xx と 5xx のレスポンスエンティティは human-readable なエラーの説明を含むべき (SHOULD) であることに注意することが実装者に求められている。
</pre><br />要求レベルが RFC 2119 で定められた SHOULD であるので、この仕様に反した実装をするからには、仕様を退けるべき妥当な理由が必要だと考えます。
<ul>
<li>また、この変更は、仕様に反しているだけでなく、互換性の観点からも問題があると考えています。この修正以前はステータスコードからエラーであるかどうかの判断がおこなえなかったわけですから、レスポンスボディからステータスコードを得て、エラーについての判別をおこなっていた可能性が充分に考えられます。これのレスポンスボディは利便のための配慮で、 RFC 5023 においてさえも明示された仕様ではないため、この変更をおこなうことにより意図した挙動をおこなわなくなるようなアプリケーションは、そのアプリケーション側で修正をおこなうべきと言えるとは思います。とはいえ、特段理由がないのならば後方互換性を保つような実装を維持するのが妥当だと考えます</li>
</ul></li>
</ul>
OpenPNE 3 - Bug(バグ) #1977: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
http://redmine.openpne.jp/issues/1977?journal_id=12779
2012-02-06T11:44:29Z
Maki Takahashi
<ul><li><strong>ステータス</strong> を <i>Rejected(差し戻し)</i> から <i>Pending Review(レビュー待ち)</i> に変更</li></ul><p>更新履歴 <a class="changeset" title="(fixes #1977) use sfWebResponse::sendHttpHeaders() instead of header() and undo remove response body" href="http://redmine.openpne.jp/projects/op3/repository/revisions/6a717dbea7857a13095033077f68f6416d180ec3">6a717dbea7857a13095033077f68f6416d180ec3</a> で適用されました。</p>
OpenPNE 3 - Bug(バグ) #1977: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
http://redmine.openpne.jp/issues/1977?journal_id=12802
2012-02-07T08:43:06Z
Kousuke Ebihara
ebihara@tejimaya.com
<ul><li><strong>ステータス</strong> を <i>Pending Review(レビュー待ち)</i> から <i>Pending Testing(テスト待ち)</i> に変更</li><li><strong>進捗率</strong> を <i>50</i> から <i>70</i> に変更</li></ul>
OpenPNE 3 - Bug(バグ) #1977: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
http://redmine.openpne.jp/issues/1977?journal_id=13177
2012-03-01T09:01:13Z
Yuma Sakata
sakata@tejimaya.com
<ul><li><strong>ステータス</strong> を <i>Pending Testing(テスト待ち)</i> から <i>Fixed(完了)</i> に変更</li><li><strong>進捗率</strong> を <i>70</i> から <i>100</i> に変更</li></ul><p>テストOKです。</p>
OpenPNE 3 - Bug(バグ) #1977: Web API の認証エラー時のHTTPレスポンスヘッダーが200となっている
http://redmine.openpne.jp/issues/1977?journal_id=19607
2015-10-08T10:33:43Z
kaoru n
<ul><li><strong>3.8 で発生するか</strong> を <i>Unknown (未調査)</i> にセット</li></ul>