アカウント名:
パスワード:
で、原因は何なの?トークンのもとになるIDか乱数が変わったの?
> トークンのもとになるIDか乱数が変わったの?
推測だけど、トークンの新規発行や既存トークンの検証で使えるアルゴリズムやキー長など強度条件がiOS9.2で一方的に減らされたんだろうんで切られた強度条件で発行していた既存トークンが死亡iOS9.2でも引き続き使える強度条件でトークンを再発行すればいい、とかそんなんが濃厚
その先としてなんで黙って減らすような真似してきたのか?って話になると、これまでのiOSの該当強度条件の実装に致命的脆弱性とかあって苦し紛れに皆殺しにしてきてるんじゃねとかそんな話になるけどこの辺はAppleは絶対に情報公開しないだろうから推測からは進まないね
セキュリティにについてAppleの秘密体質には付き合うだけ無駄
何ヶ月も前からベーター版を配布して変更点を告知してるのに対応しないアプリ側の怠慢が問題ですやる気がないならデベロッパーID返上しろ
あいつら正式版リリース一週間前のゴールデンマスターにたまにとんでもないもの突っ込んでくるんだよ(怒
しかもリリースノートに何の記載もなしに
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
あいかわらず、互換性をぶっ飛ばす (スコア:0)
で、原因は何なの?
トークンのもとになるIDか乱数が変わったの?
Re: (スコア:1)
> トークンのもとになるIDか乱数が変わったの?
推測だけど、
トークンの新規発行や既存トークンの検証で使えるアルゴリズムやキー長など強度条件がiOS9.2で一方的に減らされたんだろう
んで切られた強度条件で発行していた既存トークンが死亡
iOS9.2でも引き続き使える強度条件でトークンを再発行すればいい、とかそんなんが濃厚
その先としてなんで黙って減らすような真似してきたのか?って話になると、
これまでのiOSの該当強度条件の実装に致命的脆弱性とかあって
苦し紛れに皆殺しにしてきてるんじゃねとかそんな話になるけど
この辺はAppleは絶対に情報公開しないだろうから推測からは進まないね
セキュリティにについてAppleの秘密体質には付き合うだけ無駄
Re: (スコア:0)
何ヶ月も前からベーター版を配布して変更点を告知してるのに対応しないアプリ側の怠慢が問題です
やる気がないならデベロッパーID返上しろ
Re:あいかわらず、互換性をぶっ飛ばす (スコア:0)
あいつら正式版リリース一週間前のゴールデンマスターにたまにとんでもないもの突っ込んでくるんだよ(怒
Re: (スコア:0)
しかもリリースノートに何の記載もなしに