callback urlが違う場合上書き可能にする

[takaishi]

Safariだと /ui/info や /ui/admin/check_in_event などにアクセスすると /ui に遷移してしまう問題がある。これの暫定対処？として、各ページのwithAuthProviderでcallback urlを上書きできるようにする。Auth0側のAllows Callback Urlsの更新も必要。

なお、chromeだと修正前のコードでも問題なく各ページにアクセスできるので、根本的に修正方針が間違っている気はする。

[github-actions[bot]]

Review app

• https://dreamkast-ui-504.dev.cloudnativedays.jp

[hrk091]

確認してほしいのですが、上のPR、/authorizeを叩くときに403がでていませんか？ 結果として動く状態にはなっていますが、おかしなことになっていそうです。

• CSR側でauthProviderを作り直しているので、getTokenSilentlyによるaccess_token再取得が走って/authorizeがcallされてしまう
• ITPなしだと3rd party tracking cookieがまだ使えて、access_tokenがsilentに取れるのでredirectしない。ので普通に表示できる

--- chromeはここで終わり。以降はsafari ---

• ITPありだとcookie使えず、access_tokenのsilent取得ができないのでredirectが走る。ので/uiに戻されてしまう
• 上記のPRでredirect先を変えているが、NEXT_PUBLIC_XXXがわたってきていない（別のバグ）ため、domainが未設定の https://cnds2024/ui のようなところに redirectしようとしている
• auth0上でallowed_callbackに指定がないので、403（不正なredirect先を指定しているのに受理されても困るので、これは正しい）
• 403が来てるが、無視してそのまま描画

っぽい挙動に見えます。

[hrk091]

「無視してそのまま描画」のところですが、ユーザ影響もありそうです。 getTokenSilentlyでの /authorize たたきはweb_message modeで実行されているはずで、コケてもそのまま描画できますが、auth0のlibrary側でaccess_tokenが取れなかったら普通にcallするfallbackが入っていそうです。 しばらく（1分ぐらい？）たったら、 /authorize のAPI callが再度走って、この画面が表示されます。chromeでも再現しました。