intra-mart Accel Platform メッセージコードリファレンス 2022-12-01

E.IWP.CERTIFICATION.00006

メッセージ

セッションの整合性が保たれていません。

引数

なし

詳細

なし

原因

Cookie のログイン情報とアカウントコンテキストのログイン署名が異なっているために発生します。

本エラーは、セッションタイムアウトを検知する際に発生します。
セッションタイムアウトの検知は、Cookie に保存したログイン情報の比較によって行います。
また、ログイン署名の検証により、セッション情報が不正であるかどうかも検証し、不正である場合に本エラーが発生します。

アクセスしたユーザに対しては、セッションタイムアウトが発生した旨が通知され、
サーバ側では、 E.IWP.CERTIFICATION.00006 が発生した旨のログが出力されます。

本エラーは、Cookieのログイン情報、または、アカウントコンテキストのログイン署名が不正に改ざんされた場合に発生します。

ただし、アプリケーションライセンスの付与・剥奪に伴い、通常のオペレーションの範疇でも発生する場合があります。(今後改善予定)

アプリケーションライセンスはログイン署名項目として利用されており、intra-mart Accel Platform ではリクエスト毎にログイン署名の検証を行なっています。
個人設定を行った場合、アカウントコンテキストの再読み込みが行われ、アプリケーションライセンスも読み込み直されるため、ログイン署名が変更されます。
これにより、Cookieに格納されているログイン署名とセッションのログイン署名が一致しないため、エラーとなります。

アカウントコンテキストの有効期限(ユーザタイムゾーンで1日単位)で再読み込みする場合にも発生します。

具体的な発生パターンを以下に示します。
  • 前提
    • アプリケーション1 をインストールしている。
    • ユーザA がログインしている。
  • 手順(パターン1)
    1. ユーザAに対して、アプリケーション1 のアプリケーションライセンスを追加する。
    2. ユーザAが、個人設定でアカウントコンテキストを変更するような処理を行う。(例:ロケールやタイムゾーンの変更)
      • 更新ボタンの押下後に、セッションタイムアウトが発生します。
      • サーバ側では、 E.IWP.CERTIFICATION.00006 が発生した旨のログが出力されます。
  • 手順(パターン2)
    1. ユーザAに対して、アプリケーション1 のアプリケーションライセンスを追加する。
    2. 1日経過させる。
      • 1日の経過とは、ユーザのタイムゾーンでの時刻が 「00:00:00」 になった時点を指します。
    3. ユーザAがなんらかの画面にアクセスする。
      • セッションタイムアウトが発生します。
      • サーバ側では、 E.IWP.CERTIFICATION.00006 が発生した旨のログが出力されます。

対応方法

再度ログインしなおしてください。