ログインまわり刷新後のOAuthログインページの挙動について
刷新後は指定されたメールアドレスに、認証コードが送られてくる様になったのかとおもっていたのですが、
今まで通り確認用リンクが送られてきて、タップすると404と表示されます。
ログインページ自体もメール送信後もメールアドレス入力欄が残ったままで、
認証コードを入力できる、あるいはパスワードを入力するような状態にならない感じです。
ここだけ古い仕様のままで動いてそうな感じでしょうか 🤔
タイミングの良いときにでも確認してもらえるとありがたしです 🙏
フィードバックありがとうございます。
ログインページ (/sign_in) は新しい仕様でしか動かないはずなので謎ですね…🤔
以下のフローで合っていますか?
-
/oauth/authorize?client_id=xxx&redirect_uri=xxx&response_type=code&scope=read+writeといったパスにアクセスする - ログインページ (
/sign_in) にリダイレクトされる - メールアドレスを入力する
- 確認用の認証コードではなくリンクが送られてくる (ここがおかしい)
- 確認用のリンクをクリックすると404になる
そうですね。書いてもらってるフローであってます。
-
https://api.annict.com/oauth/authorize?client_id={clientId}&response_type=code&redirect_uri={redurectUri}&scope=read+writeをChromeを開いてアクセス -
https://api.annict.com/sign_in?back=xxxにリダイレクトされてログイン画面表示
デザイン的に普通にログインした時に表示される新ログインページではなく、旧ログインページにみえる - メールアドレスを入力して送信
入力後も画面はメールアドレス入力画面のまま(ログインのためのメールを送信しましたというメッセージが表示されている) - 指定したメアドに確認用リンク(
https://annict.com/sign_in/callback?token=xxx)が届く - リンクをひらくと404
という感じです。
表示されるログインページには
「入力したメールアドレス宛にログイン用のリンクをお送りします」
と表示されているので、画面的には正しく動いている...ということになるのかな
結局のところ以前と全く変わらない挙動に見えますね。
あと、自分がログインを試みているアカウント(このアカウント)はパスワードが設定されているので、新仕様に従うのであれば、メールは送られてこずそのままパスワード画面にきりかわりそうな気もします。
実際、普通のwebのログインはそういう挙動をしますし 🤔
iOS / Android ともに同様な感じなので OS 差異とかではなさそうでした。
他に何か確認してもらいたいものがあれば! 🙏
自己解決したかも
oauth周りは api.annict.com じゃなくて annict.com を想定してるとかでしょうか!?w
なんかふともしかしてドメインちがうかな?って思って変えてみたら、期待している挙動になった気がします 🧐
ご確認ありがとうございます🙏
あ〜そうですね、GET /oauth/authorize は annict.com でアクセスする想定でした。
api.annict.com と annict.com のどちらでも動かせるようにしてたことを失念していました…。
ドキュメントでは他の /oauth/* エンドポイントは api.annict.com でアクセスする感じになってますが、こちらはログインページに依存しないところなので今もどちらでも動くと思います。
ただこちらも annict.com でアクセスしてもらったほうが良いかもです🙏
承知です!
oauth周りはそちらにアクセスするように書き換えておきます。
確認ありがとうございました
こちらこそ色々見て頂いてありがとうございました🙏