認証サーバで認証できなかった時の共通の振る舞い?
Q.
Webアプリケーションやスマホアプリケーションの仕様について。
ユーザがアプリを操作をすると時、認証サーバからエラーが返されることがある。
その原因については、例えば、サーバ証明書が不正、サーバ証明書の有効期限が切れ、サブジェクトのコモンネームが不正である等の理由が考えられる。
この時、共通の振る舞いとして”何が行われるべき”か?
A.
「アプリケーションがサーバ認証エラー画面を表示する」
認証サーバからの通知が、ユーザの画面に表示されない=システム管理者へクライアントから連絡すら受けられない状態となる。
サーバとクライアント間で問題が発生したら、その状態がアプリ側で表示されることが望ましい。
※アプリ上で情報を握り潰さないこと。
※誰にでも分かりやすいエラー文面にすること。
※(個人的には)エラーコードを表示して、連絡を受けたチームが原因の切り分けをしやすくしてあげる工夫が必要だと感じます。
コメント