お知らせ

ニュース

2014年07月18日

【お知らせ】認証周りの仕様変更について

認証周りにつきまして、以下の仕様変更を予定しております。

① iframeを利用した認証画面の表示の禁止
アプリからiframeで認証画面を表示されるとクリックジャッキングの脆弱性があるので、禁止とさせて頂きます。
認証側でiframeだと認証できないように制御しますのでiframeを利用して認証画面を表示している場合は対応をお願い致します。

② 認証コード(code) の仕様変更
アクセストークンを取得する際に使用する認証コード(code)ですがOAuth2.0に準拠するために以下の対応を実施します。

1) 有効期間を1時間から10分に変更
2) 有効期間内であれば何度でも使用できたのを、1回に変更

上記仕様変更を8月中に実施いたします。
今後ともAmebaをよろしくお願い申し上げます。