【Yahoo! ID連携】UserInfoAPIエラーレスポンスヘッダ記述内容変更のお知らせ
いつもお世話になっております。
ヤフー株式会社 IDサービス担当です。
Yahoo! ID連携(Yahoo! ID連携 v1,v2)をご利用の皆様
いつもお世話になっております。
ヤフー株式会社 IDサービス担当です。
現在、UserInfoAPIのエラーレスポンスヘッダの記述内容が統一されておらず、
下記の例のようにerrorとerrordescriptionの間に「,(カンマ)」がある場合と
ない場合が混在しております。
つきましては、OAuth 2.0の仕様に従い、常にerrorとerrordescriptionの間に
「,(カンマ)」を挿入いたします。
■OAuth 2.0仕様
https://tools.ietf.org/html/rfc6750#section-3
■リリーススケジュール
対象機能 :Yahoo! ID連携v1,v2用 UserInfoAPI
・https://userinfo.yahooapis.jp/yconnect/v1/attribute
・https://userinfo.yahooapis.jp/yconnect/v2/attribute
日付 :2018年04月18日(水)14:00~
備考 :サービス無停止にてリリース作業を行います。
= エラーレスポンスヘッダ例 =
■通常レスポンスの場合
・カンマがある場合
HTTP/1.1 401 Unauthorized WWW-Authenticate: error="invalidtoken", errordescription="The Access Token expired"・カンマがない場合
HTTP/1.1 401 Unauthorized WWW-Authenticate: error="invalidtoken" errordescription="The Access Token expired"
■JSONPレスポンスの場合
常にカンマが挿入されておりますので今回変更はございません。
HTTP/1.1 200 OK
Content-Type: text/javascript
/* Anti CVE-2014-4671 */
success({
error="invalidtoken",
errordescription="The Access Token expired"
})
よろしくお願いいたします。