Closed takaishi closed 3 months ago
確認してほしいのですが、上のPR、/authorizeを叩くときに403がでていませんか? 結果として動く状態にはなっていますが、おかしなことになっていそうです。
--- chromeはここで終わり。以降はsafari ---
っぽい挙動に見えます。
「無視してそのまま描画」のところですが、ユーザ影響もありそうです。 getTokenSilentlyでの /authorize たたきはweb_message modeで実行されているはずで、コケてもそのまま描画できますが、auth0のlibrary側でaccess_tokenが取れなかったら普通にcallするfallbackが入っていそうです。 しばらく(1分ぐらい?)たったら、 /authorize のAPI callが再度走って、この画面が表示されます。chromeでも再現しました。
Safariだと
/ui/info
や/ui/admin/check_in_event
などにアクセスすると/ui
に遷移してしまう問題がある。これの暫定対処?として、各ページのwithAuthProviderでcallback urlを上書きできるようにする。Auth0側のAllows Callback Urlsの更新も必要。なお、chromeだと修正前のコードでも問題なく各ページにアクセスできるので、根本的に修正方針が間違っている気はする。