Misskey: MiAuthのチェックは /api/miauth/{session}/check ではなく /miauth/{session}/check にしたい

Created on 29 May 2020  ·  11Comments  ·  Source: syuilo/misskey

💡 Summary

MiAuthのチェックURLにPOSTすると404になる

🙂 Expected Behavior

セッションIDが有効かつ認証許可した場合、HTTP 200でjson形式のレスポンスが返ってくる

☹️ Actual Behavior

認証許可してもHTTP 404が出る

📝 Steps to Reproduce

  1. miauthのセッションIDを作り、ユーザー認証を行う(iconやcallbackは未指定。)
  2. /miauth/{セッションID}/check にPOSTする

📌 Environment

Misskey v12.38.1

✨Feature 🐛Bug 🧩API
Source
picture YuzuRyo61

Most helpful comment

POSTを301するとGETで飛んじゃいます

picture mei23 on 29 May 2020
😕2 👍2 👀1 🚀11 🎉1 😄1 👎1

All 11 comments

/api/miauth/{セッションID}/check にPOSTしたら正常に返ってきました。

Misskey APIのドキュメントに問題があるようです。

ユーザーが連携を許可した後、https://misskey.io/miauth/{session}/checkにPOSTリクエストすると、レスポンスとしてアクセストークンを含むJSONが返ります。

もし改善できるのであれば、ドキュメントに揃えていただきたいです。

YuzuRyo61 picture YuzuRyo61 on 29 May 2020

404が返ってきておかしいなとは思っていたけど、そういう仕様かと思ってた

tamaina picture tamaina on 29 May 2020
👍1

404が返ってきておかしいなとは思っていたけど、そういう仕様かと思ってた

/miauth/{session}はウェブクライアント側のルーターで処理しているようですが、
/miauth/{session}/checkはサーバー側のルーターで処理しているようなので多分サーバー側のルーターのプレフィックスが影響しているのかもしれません。

YuzuRyo61 picture YuzuRyo61 on 29 May 2020

/apiのほうを正規のurlにして/miauth/.../checkに来たら301って感じの対応でどうでしょう?

tamaina picture tamaina on 29 May 2020

POSTを301するとGETで飛んじゃいます

mei23 picture mei23 on 29 May 2020
😕2 👍2 👀1 🚀11 🎉1 😄1 👎1

/apiのほうを正規のurlにして/miauth/.../checkに来たら301って感じの対応でどうでしょう?

とにかく、miauthのURLは統一すべきです。

YuzuRyo61 picture YuzuRyo61 on 29 May 2020

api統一でいいか

tamaina picture tamaina on 29 May 2020

ドキュメントを書き換えるだけにする

tamaina picture tamaina on 29 May 2020 
router.post('/miauth/:session/check', async ctx => {
    const token = await AccessTokens.findOne({
        session: ctx.params.session
    });

    if (token && !token.fetched) {
        AccessTokens.update(token.id, {
            fetched: true
        });

        ctx.body = {
            ok: true,
            token: token.token,
            user: await Users.pack(token.userId, null, { detail: true })
        };
    } else {
        ctx.body = {
            ok: false,
        };
    }
});

上記のスクリプトは今 src/server/api/index.ts上に書いてあるみたいですが、これをsrc/server/index.tsに移動すればいいのではないでしょうか。

YuzuRyo61 picture YuzuRyo61 on 31 May 2020
👀1

/api/miauth/{session}/check ではなく /miauth/{session}/check を意図しているのでそのように修正します

syuilo picture syuilo on 4 Jun 2020
👍1

Note: 経過説明

  1. 83ec906ee7c5d9bd42b11129f3f0b3df85287b3c をコミットした
  2. 83ec906ee7c5d9bd42b11129f3f0b3df85287b3c だとリモートからの投稿を受信できないことに12.39.0リリース直前に気づく #6444

    • 結局バグを孕んだまま12.39.0がリリースされてしまった

  3. 83ec906ee7c5d9bd42b11129f3f0b3df85287b3c をRevertし、とりあえず/api/...なURLを正規のものとした(12.39.1)
tamaina picture tamaina on 11 Jun 2020
👀1
Was this page helpful?
0 / 5 - 0 ratings

Related issues

ne-moni picture ne-moni  ·  3Comments
tamaina picture tamaina  ·  3Comments
tamaina picture tamaina  ·  3Comments
2vg picture 2vg  ·  3Comments
tamaina picture tamaina  ·  3Comments