読者です 読者をやめる 読者になる 読者になる

お手上げドットコム

人生お手上げ気味なバフのぶろぐ。次の目標は300記事達成。

スポンサード リンク

既存のTwitterログインセッションが存在しない場合のTwitter連携アプリの認可画面でID・パスワードの入力を誤ると404ページに飛んでしまう現象について。

Twitter SNS

既存のTwitterログインセッションが存在しない状態、もしくは、force_loginオプションが指定されている場合に、Twitter連携アプリを認可しようとすると、api.twitter.com上でID・パスワードによるTwitterへの認証を求められる。
具体的にはこんな画面。

f:id:otapps:20150417185155p:plain

で、この画面でID・パスワードを誤っても以前は、認証失敗という事で、再度の認証を求める画面が表示されていたのだけれど…。
この記事投稿時点では、上記の画面で、ID・パスワード等を誤って認証に失敗すると何故か…。

f:id:otapps:20150417190247p:plain


みたいな感じにエラー処理されて、「このページは存在しません。」と、404エラーページが表示されてしまう模様。
ちなみにhttpステータスも404。
f:id:otapps:20150417190611p:plain

多くのブラウザのパスワードマネージャー等ははホストベースでの管理なので、Twitter本家(?)twitter.comでパスワードを変更した場合、twitter.comのパスワードは新しいパスワードに置き換えられていても…。
アプリ連携画面のホストはapi.twitter.comのため、ブラウザのパスワードマネージャー上には以前のパスワードが保存されっぱなしである可能性が高い。
よって、Twitterパスワード変更後に連携アプリを認可しようと試みて、そのまま認証ボタンを押してしまった結果、この404ページをみる人はそれなりにいるんじゃないかな〜・・・とか。
IDやパスワードを送信した直後に404ページとかちょっとドキッとしてしまうので、一時的な不具合であってほしいなーとか思ったりして。


認証失敗した際に飛ばされる404エラーページのURLに付加されたパラメータをみる限り、認証画面に再度飛ばそうという意図は見えるので、一時的なものだとは思うけれど。