プロジェクト

全般

プロフィール

Bug(バグ) #2897

完了

「モバイルCookie使用設定(is_use_mobile_cookie)」の値をfalseにすると、かんたんログインに必要な Cookie の値が更新・削除されなくなる

Mutsumi Imamura さんが12年以上前に追加. 10年以上前に更新.

ステータス:
Invalid(無効)
優先度:
Normal(通常)
担当者:
対象バージョン:
-
開始日:
2012-03-26
期日:
進捗率:

0%

予定工数:
3.6 で発生するか:
Yes (はい)
3.8 で発生するか:

説明

Overview (現象)

「モバイルCookie使用設定(is_use_mobile_cookie)」の値を false にすると、かんたんログインに必要な Cookie の値が更新・削除されない。
これにより、「モバイルCookie使用設定(is_use_mobile_cookie)」の値がデフォルトの値である true を運用途中に false に変更すると、
これまで Cookie を用いてかんたんログインを行っていたユーザーが、ユーザーの端末側の Cookie を消失していまうとそれ以降かんたんログインを行えなくなってしまう。

この問題は、管理画面の opAuthMobileUIDPlugin の設定で「携帯電話個体識別番号のみによって認証をおこなう」に変更することによって回避することが可能ではある。

再現バージョン

  • OpenPNE3.6.2
    (3.4系は Cookie を用いたかんたんログインの機能は無し)

再現手順

1. OpenPNE 新規設置時の設定値
・「モバイルCookie使用設定(is_use_mobile_cookie)」の値がデフォルトの値の true
・認証に使用する ID の設定が「Cookie が利用できる端末の場合は Cookie 内のユニークな ID を用い、それ以外の端末では携帯電話個体識別番号によって認証をおこなう」

1-1. 任意のSNSユーザにて、Cookieが使用できる端末でかんたんログインを設定する(「Cookieを利用したかんたんログイン」の実施)

2. SNS管理者が何らかの理由で OpenPNE.yml にある「モバイルCookie使用設定(is_use_mobile_cookie)」の値を false に変更する。
(false の場合、かんたんログインに必要な Cookie の値は更新・削除されなくなる)

3. 手順1-1のユーザーの端末にて Cookie を削除する等の何らかの操作で端末側の Cookie が 消失する。

4. 手順1-1のユーザーの端末にてかんたんログインを試みるが、ユーザーの端末側に Cookie が無いため認証が行えずログインエラーになる。
 再設定しようとしても、「モバイルCookie使用設定(is_use_mobile_cookie)」値が false なので更新が行なわれない。

Causes (原因)

バグが発生した原因を記入

Way to fix (修正内容)

修正内容を記入


関連するチケット 1 (0件未完了1件完了)

関連している opAuthMobileUIDPlugin - Bug(バグ) #2926: 「モバイルCookie使用設定(is_use_mobile_cookie)」の値をfalseにすると、かんたんログインに必要な Cookie の値が更新・削除されなくなるFixed(完了)Yuya Watanabe2012-03-26

操作

Shouta Kashiwagi さんが12年以上前に更新

  • 対象バージョン261 から OpenPNE 3.8.x に変更

Mutsumi Imamura さんが12年以上前に更新

  • 担当者Yuya Watanabe にセット

Yuya Watanabe さんが12年以上前に更新

  • ステータスNew(新規) から Invalid(無効) に変更

#2926 を opAuthMobileUIDPluign に移動させましたが,対象プロジェクトではバックポートの必要性がないため,こちらのチケットをinvalid として閉じます.

Rimpei Ogawa さんが10年以上前に更新

  • 対象バージョン を削除 (OpenPNE 3.8.x)

他の形式にエクスポート: Atom PDF