[Seasar-user:19456] Re: [Mobylet]?guid=ONしてしてもMobylet#getGuidの取得がnullになる

karai [E-MAIL ADDRESS DELETED]
2010年 3月 5日 (金) 17:47:48 JST 

竹内様

ご回答ありがとうございます。araiです。


> 今回ログイン画面ということで一番考えられることは
> リダイレクト先のURLがSSL(https://〜)になってないでしょうか?
> docomoはguidパラメータの存在を検知してHTTPヘッダに
> X-DCMGUIDを付与してくれるのですが
> SSLの場合はパラメータ自体が暗号化されてしまうため
> 付与する行為自体が出来ないため、SSL時のX-DCMGUIDを取得することは不可能で
> す。
>
> まずはこちらご確認いただけますでしょうか?

確認いたしました。リダイレクト先はSSLではなく、HTTPです。


> ただし、広告出稿等を行っている場合
> アプリが意図しないLandingの段階で1回以上のリダイレクトが走る場合がありま
> すので
> キャリアのリダイレクト制限に引っかかるような事態も想定されるため
> ここは注意していただいた方が良いと思います。

リダイレクト制限の可能性があるということですが、リダイレクト制限がある場合は
別のメソッドを呼び出して再度呼び出し先の画面(ログイン画面)へ遷移することに
なるのでしょうか?


以上です。

どうぞ、よろしくお願いいたします。




> -----Original Message-----
> From: [E-MAIL ADDRESS DELETED]
> [mailto:[E-MAIL ADDRESS DELETED]] On Behalf Of Shin Takeuchi
> Sent: Friday, March 05, 2010 4:57 PM
> To: [E-MAIL ADDRESS DELETED]
> Subject: [Seasar-user:19455] Re:[Mobylet]?guid=ONしてしてもMobylet#getGuid
> の取得がnullになる
>
> araiさん
>
> 竹内(stakeuchi)です。
>
> guidパラメータに関しては
> 私が関わっている他のプロジェクトでもリダイレクト処理を行っているので
> 一般的な使い方で取れないということは無いという仮定のもと
> 現象を類推してみます。
>
> > 2.「?guid=ON」を指定してもMobylet#getGuidがnullを返す場合はどのような
> こと
> > が考えられるでしょうか?
>
> 今回ログイン画面ということで一番考えられることは
> リダイレクト先のURLがSSL(https://〜)になってないでしょうか?
> docomoはguidパラメータの存在を検知してHTTPヘッダに
> X-DCMGUIDを付与してくれるのですが
> SSLの場合はパラメータ自体が暗号化されてしまうため
> 付与する行為自体が出来ないため、SSL時のX-DCMGUIDを取得することは不可能で
> す。
>
> まずはこちらご確認いただけますでしょうか?
>
>
> > 3.対策としては何が考えられるでしょうか?
>
> 上記の推測が正しかった場合は
> 一度httpへリダイレクトしてguidを取得、保管(又はパラメータ渡し等)後、
> httpsへリダイレクトするというような処理を行うことで回避するケースが多いで
> す。
> #ログイン後の画面がhttpで問題無ければhttpsへのリダイレクトが不要になる
> #ケースもあるかと思います。
>
> ただし、広告出稿等を行っている場合
> アプリが意図しないLandingの段階で1回以上のリダイレクトが走る場合がありま
> すので
> キャリアのリダイレクト制限に引っかかるような事態も想定されるため
> ここは注意していただいた方が良いと思います。
>
> #これは携帯でオートログインを実装する場合に
> #必ずついてくる懸念です。
>
>
> よろしくお願い致します。
>
>
> 2010年3月5日11:37 karai <[E-MAIL ADDRESS DELETED]>:
> > お世話になっております。
> > araiと申します。
> >
> >
> > Mobyletは、
> >
> > mobylet-core-1.0.3.jar
> >
> > を利用しております。
> >
> >
> > ケータイからログイン画面に、アクセスしたときに「?guid=ON」が指定されてい
> ない
> > 場合の対応を考えております。
> >
> > URLに「?guid=ON」が指定されている場合は、ログイン画面でユーザ名・パスワ
> ード
> > となる情報を入れなくてもログインできるようにしています。
> >
> > ただ、「?guid=ON」を指定しないでログイン先のURLを指定して、ログイン画面
を
>> > こうとすると通常のログイン画面が表示されてしまい、簡単にログインすること
> が出
> > 来ません。
> >
> > そこで、PCからではなく、Mobylet#getGuidがnullの場合なら「?guid=ON」を指
> 定し
> > てログイン画面へ遷移しています。i-mode HTML Simulator IIからもアクセスす
> るた
> > めループしないように、別のパラメータ(auto)も送るようにしました。
> >
> > PCからではなく、Mobylet#getGuidがnullでautoがfalseの場合に、
> > 「
> > return "/login/?guid=ON&auto=true";
> > 」
> > のようにログイン画面へ遷移しています。
> >
> > しかし、サービスでMobylet#getGuidを取得するとnullが取得されます。
> >
> >
> > 以下の3点について教えていただけると助かります。
> >
> > 1.@Executeのredirectとは関係しているのでしょうか?
> >
> > 2.「?guid=ON」を指定してもMobylet#getGuidがnullを返す場合はどのような
> こと
> > が考えられるでしょうか?
> >
> > 3.対策としては何が考えられるでしょうか?
> >
> >
> > 以上の件、よろしくお願いいたします。
> >
> >
> >
> >
> > _______________________________________________
> > Seasar-user mailing list
> > [E-MAIL ADDRESS DELETED]
> > https://ml.seasar.org/mailman/listinfo/seasar-user
> >
>
>
>
> --
> ―Lei Hau'oli Co.,Ltd.―――――――――――
>
>  竹内 真(TAKEUCHI SHIN)
>  Tel: 080-3300-9888
>  Mail: [E-MAIL ADDRESS DELETED]
>
>  株式会社Lei Hau'oli
>  〒150-0001 東京都渋谷区神宮前4丁目18番6号
>  Tel: 03-5775-0315 Fax: 03-5775-0314
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user

Seasar-user メーリングリストの案内