TwitterAPI、ホワイトリストに設定済みのコールバックURLしか使えなくなったらしい。

これまではTwitterAPIのアプリ設定画面上で設定するコールバックURLとプログラム側で指定するコールバックURLが一致せずとも、プログラム側で指定したもので上書きされる形でリクエスト出来ていた。
で、日本時間で昨日から、プログラム側で指定するコールバックURLが、アプリ設定画面のCallback URLsに設定済みのコールバックURL(複数設定可能)と一致しないとエラーを返すようになったらしい。

5月に@TwitterAPIでアナウンスもされていたぽい…。

ちなみに自分は6月に入った辺りで


とかツイートしているけれど…。
これは単にアプリ管理画面に

上記のような「Enable Callback Locking」っていう、コールバックを固定する事が出来る設定が存在する事に気づいたってだけ。
へ〜。こんな設定追加されたんだ!前は一つしかコールバックURL設定できなかったのに複数設定出来るようになったのね!でも面倒くさいからロックはしないよ!」なんて、上記設定を無効にしていても強制的にロックされる日が10日後に迫っているなんて思わず、のほほ〜んとしてた結果、管理画面で設定済みのコールバックURLと、プログラム側で指定しているコールバックURLが一致していなかったTwitter連携アプリ(ひすったー以外)が認証出来ない状態に陥っていた。ちょっと焦った。ちなみに「認証出来ない」とユーザの方に指摘されるまで、止まってる事にさえ気づいてなかった。
ちなみにお知らせによると…

Enable the setting “Enable Callback Locking” to test that only URLs you have whitelisted are accepted.
Action REQUIRED – Sign in with Twitter users must whitelist callback URLs より引用

とかあるので、要はアプリ管理画面の「Enable Callback Locking」は今回の仕様変更に備えるための「開発者向けのテスト用の設定項目」だった模様。
「仕様変更の予定」については全く気づいてなかったけれど、「設定項目の存在」には気づいていた辺り、ちょっとおしい。

お知らせに…。

Callback URLs will automatically be locked and the whitelist will be enforced starting on June 12th. The “Enable Callback Locking” setting will be removed on this date.
Action REQUIRED – Sign in with Twitter users must whitelist callback URLs より引用

とかあるけれど、この記事投稿時点で「Enable Callback Locking」の設定項目はまだ削除されていない模様。(だから何。)

Leave a Reply

Your email address will not be published.