更新履歴 2018年03月29日

【Yahoo! ID連携】UserInfoAPIエラーレスポンスヘッダ記述内容変更のお知らせ

いつもお世話になっております。
ヤフー株式会社 IDサービス担当です。

Yahoo! ID連携(Yahoo! ID連携 v1,v2)をご利用の皆様

いつもお世話になっております。
ヤフー株式会社 IDサービス担当です。

現在、UserInfoAPIのエラーレスポンスヘッダの記述内容が統一されておらず、
下記の例のようにerrorとerrordescriptionの間に「,(カンマ)」がある場合と
ない場合が混在しております。

つきましては、OAuth 2.0の仕様に従い、常にerrorとerror
descriptionの間に
「,(カンマ)」を挿入いたします。
■OAuth 2.0仕様
https://tools.ietf.org/html/rfc6750#section-3

■リリーススケジュール
対象機能 :Yahoo! ID連携v1,v2用 UserInfoAPI
 ・https://userinfo.yahooapis.jp/yconnect/v1/attribute
 ・https://userinfo.yahooapis.jp/yconnect/v2/attribute
日付   :2018年04月18日(水)14:00~
備考   :サービス無停止にてリリース作業を行います。

= エラーレスポンスヘッダ例 =
■通常レスポンスの場合
・カンマがある場合

HTTP/1.1 401 Unauthorized
WWW-Authenticate: error="invalidtoken", errordescription="The Access Token expired"
・カンマがない場合
HTTP/1.1 401 Unauthorized
WWW-Authenticate: error="invalidtoken" errordescription="The Access Token expired"

■JSONPレスポンスの場合
常にカンマが挿入されておりますので今回変更はございません。
HTTP/1.1 200 OK
Content-Type: text/javascript
/* Anti CVE-2014-4671 */
success({
    error="invalidtoken",
    errordescription="The Access Token expired"
})

よろしくお願いいたします。

同じカテゴリの記事一覧