2023-11-09
Partitioned属性を付与する設定を追加します
経緯
2024年1月よりChromeでは、全世界の Chrome ユーザーの 1% を対象に、サードパーティCookieを廃止します。
以前はSafariなどでログインできない問題(参考:FAQ-iPhoneやSafariでAPIと連携できないです。)がありましたが、これがChromeにも拡大します。
サードパーティCookieが廃止されると、独自ドメインとAPIドメインのドメイン名が合っていない状態でのログイン機能にエラーが発生する場合があります。
テスト環境でドメインを合わせずにログイン系の開発をしているケースの他、もし、ドメインを合わせずにログイン機能を使った本番運用をしていれば、そちらもエラーになります。
ログイン系の開発をしている場合に影響がでますので留意が必要です。
Kurocoでの対応
[環境設定]->[管理画面]に「CookieでPartitionedを利用する」の設定を追加します。
有効にするとセッション系のCookie名の先頭に__Host-が追加、Cookieの属性にPartitionedが付与され、KurocoのAPIは元のように使えるようになります。(Chrome)
※Safariは引き続き不可
例)
rcms_api_access_token
↓
__Host-rcms_api_access_token
お客様への影響
Partitioned属性の設定追加が反映されたタイミングで、ドメインを合わせていないログイン系の機能にエラーが出る場合があります。
「CookieでPartitionedを利用する」を有効にして、再度ログイン(管理画面へのログインではなく、APIでCookieのログインセッションを作る動作)をすると動作するようになりますのでご対応をお願いします。
※Cookieをセキュリティ用のトークンとして利用しない場合は影響ありません。
※本番環境で「CookieでPartitionedを利用する」にチェックをいただくことも可能です。動作に影響はありませんが、セキュリティ評価が向上します。
反映予定日
RC版反映:2023年11月27日(月)
正式版反映:2024年1月中旬
正式版反映のピンポイントの日時は利用者で選べません。
RC版に変更することで、任意のタイミングで機能の動作を確認してください。
お問い合わせ先
本件についてご不明点がございましたら、Kurocoサポートまでお気軽にお問い合わせください。
サポート
お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。