OpenPNE 3

Overview (現象)¶

「モバイルCookie使用設定(is_use_mobile_cookie)」の値を false にすると、かんたんログインに必要な Cookie の値が更新・削除されない。
これにより、「モバイルCookie使用設定(is_use_mobile_cookie)」の値がデフォルトの値である true を運用途中に false に変更すると、
これまで Cookie を用いてかんたんログインを行っていたユーザーが、ユーザーの端末側の Cookie を消失していまうとそれ以降かんたんログインを行えなくなってしまう。

この問題は、管理画面の opAuthMobileUIDPlugin の設定で「携帯電話個体識別番号のみによって認証をおこなう」に変更することによって回避することが可能ではある。

再現バージョン¶

• OpenPNE3.6.2
  （3.4系は Cookie を用いたかんたんログインの機能は無し）

再現手順¶

1. OpenPNE 新規設置時の設定値
・「モバイルCookie使用設定(is_use_mobile_cookie)」の値がデフォルトの値の true
・認証に使用する ID の設定が「Cookie が利用できる端末の場合は Cookie 内のユニークな ID を用い、それ以外の端末では携帯電話個体識別番号によって認証をおこなう」

1-1. 任意のSNSユーザにて、Cookieが使用できる端末でかんたんログインを設定する（「Cookieを利用したかんたんログイン」の実施）

2. SNS管理者が何らかの理由で OpenPNE.yml にある「モバイルCookie使用設定(is_use_mobile_cookie)」の値を false に変更する。
（false の場合、かんたんログインに必要な Cookie の値は更新・削除されなくなる）

3. 手順1-1のユーザーの端末にて Cookie を削除する等の何らかの操作で端末側の Cookie が 消失する。

4. 手順1-1のユーザーの端末にてかんたんログインを試みるが、ユーザーの端末側に Cookie が無いため認証が行えずログインエラーになる。
　再設定しようとしても、「モバイルCookie使用設定(is_use_mobile_cookie)」値が false なので更新が行なわれない。

Causes (原因)¶

バグが発生した原因を記入

Way to fix (修正内容)¶

修正内容を記入