teratail
回答率
85.47%
質問するログイン新規登録
トップに関する質問[Monaca] Web APIリクエスト時にCookie認証情報が渡されない

編集履歴

質問編集履歴

4

記載ミスを修正しました。アプリ上のログイン処理のレスポンスの Set-Cookie を書き漏れていたので書来ました。

2020/01/29 11:16

投稿

KoichiAkamine
KoichiAkamine

スコア30

test CHANGED
File without changes
test CHANGED
@@ -162,7 +162,7 @@
162
162
 
163
163
  Cookie: ARRAffinity=xxxx
164
164
 
165
- .ASPXAUTH=yyyy; expires=Tue, 28-Jan-2020 08:49:09 GMT; path=/; HttpOnly; SameSite=Lax
165
+ Set-Cookie: .ASPXAUTH=yyyy; expires=Tue, 28-Jan-2020 08:49:09 GMT; path=/; HttpOnly; SameSite=Lax
166
166
 
167
167
  ```
168
168
 

3

コードを修正しました。

2020/01/29 11:16

投稿

KoichiAkamine
KoichiAkamine

スコア30

test CHANGED
File without changes
test CHANGED
@@ -120,7 +120,11 @@
120
120
 
121
121
 
122
122
 
123
+ ▽Web上でAPIをたたいた時
124
+
125
+
126
+
123
- WebでAPIをたたいた時は、ログインも、その直後のユーザープロフィール取得も成功しました。
127
+ WebでAPIをたたいた時は、ログインも、その直後のユーザープロフィール取得も成功しました。
124
128
 
125
129
  ログイン成功するとresponseに
126
130
 
@@ -129,6 +133,8 @@
129
133
  Cookie: ARRAffinity=xxxx
130
134
 
131
135
  Set-Cookie: .ASPXAUTH=yyyy;
136
+
137
+ .ASPXAUTH=yyyy; expires=Tue, 28-Jan-2020 08:21:57 GMT; path=/; HttpOnly; SameSite=Lax
132
138
 
133
139
  ```
134
140
 
@@ -146,13 +152,17 @@
146
152
 
147
153
 
148
154
 
155
+ ▽アプリ上からAPIをたたいた時
156
+
157
+
158
+
149
159
  一方、アプリ上では、ログイン処理のレスポンスに
150
160
 
151
161
  ```
152
162
 
153
163
  Cookie: ARRAffinity=xxxx
154
164
 
155
- Set-Cookie: .ASPXAUTH=yyyy;
165
+ .ASPXAUTH=yyyy; expires=Tue, 28-Jan-2020 08:49:09 GMT; path=/; HttpOnly; SameSite=Lax
156
166
 
157
167
  ```
158
168
 

2

Charles Proxy を使った通信の検証結果を追記しました

2020/01/29 02:42

投稿

KoichiAkamine
KoichiAkamine

スコア30

test CHANGED
File without changes
test CHANGED
@@ -110,6 +110,76 @@
110
110
 
111
111
 
112
112
 
113
+ # 追記: 2020/01/29(水) 11:00
114
+
115
+
116
+
117
+ "Charles Proxy" ([https://www.charlesproxy.com/](https://www.charlesproxy.com/)) を使って、アプリの通信をトラックしてみました。
118
+
119
+ また、同じAPIをWeb上でたたくとエラーなしに動作するため、Webでの通信もトラックしました。
120
+
121
+
122
+
123
+ ▽WebでAPIをたたいた時は、ログインも、その直後のユーザープロフィール取得も成功しました。
124
+
125
+ ログイン成功するとresponseに
126
+
127
+ ```
128
+
129
+ Cookie: ARRAffinity=xxxx
130
+
131
+ Set-Cookie: .ASPXAUTH=yyyy;
132
+
133
+ ```
134
+
135
+ が含まれています。
136
+
137
+ ユーザープロフィール取得ではリクエストHeadersに
138
+
139
+ ```
140
+
141
+ Cookie: ARRAffinity=xxxx; .ASPXAUTH=yyyy
142
+
143
+ ```
144
+
145
+ となっていて、レスポンスを受け取ることも成功しています。
146
+
147
+
148
+
149
+ 一方、アプリ上では、ログイン処理のレスポンスに
150
+
151
+ ```
152
+
153
+ Cookie: ARRAffinity=xxxx
154
+
155
+ Set-Cookie: .ASPXAUTH=yyyy;
156
+
157
+ ```
158
+
159
+ 両方ともふくまれていますが、
160
+
161
+ ユーザープロフィール取得では
162
+
163
+ ```
164
+
165
+ Cookie: ARRAffinity=xxxx;
166
+
167
+ ```
168
+
169
+ となっており、「.ASPXAUTH=yyyy」がありません。
170
+
171
+ APIの処理が失敗するのはこのためと考えられます。
172
+
173
+
174
+
175
+ しかしながら、リクエストはWeb/アプリどちらも同じ手法 (jQuery 3.4.1 の ajax) を使っています。
176
+
177
+
178
+
179
+
180
+
181
+
182
+
113
183
  ---
114
184
 
115
185
 

1

「以下の事を試しましたが、改善はありませんでした。」の項目を追加しました

2020/01/29 02:25

投稿

KoichiAkamine
KoichiAkamine

スコア30

test CHANGED
File without changes
test CHANGED
@@ -1,4 +1,4 @@
1
- 公開中のアプリで、2020年1月24日(金)から、ログイン後に操作できない現象が起きています。
1
+ 公開中のスマホアプリで、2020年1月24日(金)から、ログイン後に操作できない現象が起きています。
2
2
 
3
3
  原因が分からず困っています。
4
4
 
@@ -17,6 +17,10 @@
17
17
 
18
18
 
19
19
  ## アプリ&APIの仕様
20
+
21
+
22
+
23
+ スマホアプリは Monaca で作られています(Cordova 7.2)。
20
24
 
21
25
 
22
26
 
@@ -94,6 +98,18 @@
94
98
 
95
99
 
96
100
 
101
+
102
+
103
+ ## 以下の事を試しましたが、改善はありませんでした。
104
+
105
+ - Cordova を 7.2 から 9.0 にアップデート
106
+
107
+ - jQuery を 2.0.3 から 3.4.1 に変更
108
+
109
+
110
+
111
+
112
+
97
113
  ---
98
114
 
99
115