FC2ブログ

LINE アカウント連携のシーケンスがおかしいと思う - 大人の自由研究

大人の自由研究 ホーム » 未分類 » LINE アカウント連携のシーケンスがおかしいと思う

LINE アカウント連携のシーケンスがおかしいと思う



 現在、BitZeny Mining Poolの方でLINE@を使って機能を提供したりしている。
 LINE@アカウントとプールのログインID連携は既に実装済みであるが、LINEの方で、アカウント連携を説明しているページがあった。
 AccountLinkイベントというものが実装されて、それを使って連携をしましょうって事。当初のリリースには無かったイベントですね。

 ただ、この説明がイマイチ納得いかない
 その説明ページはこちら

 この中にあるシーケンス図の通りに実装をしてみた
 で、最後に気づいた。うまく連携出来ないのでは?
 
 この赤丸の部分。
 8.Get user ID and generate nonce
 で、プールのログイン認証が成功したら、nonce値を生成し、プールのログインIDとペアで 保存しとけと。
~引用~
たとえば、Redis™のようなキーバリューストアを使う場合は、ノンスがキーで、ユーザーIDがバリューのペアを保存するとよいでしょう。

 先に進めると、
 12.Link accounts
 Webhookに AccountLinkイベントが発生した後に、先のnonce値があるので、ログインIDとリンクしろって事。

 一見、良さそうですが、8番と12番。同じサーバ内なら、良いが、別のサーバの場合だと。。。
 nonce値からログインIDが引けないんですよね(汗)
 ネット越しで見に行けって話しでしょうか。そこがセキュリティーホールになる危険もあるので。。。

 と、思ってどーしたものかと。。。




関連記事
コメント(管理者承認後に公開します)

※未入力可能。メールアドレスは公開されますので、ご注意ください。
非公開コメント

トラックバック

http://ukkey3.jp/tb.php/835-c847fbe5