From b0ca3f91639f48d7db290969afdf6016b7b55dca Mon Sep 17 00:00:00 2001 From: syui Date: Thu, 4 Dec 2025 18:48:42 +0900 Subject: [PATCH] fix --- my-blog/content/posts/2025-12-04-atproto.md | 26 +++++++++++++++++++-- 1 file changed, 24 insertions(+), 2 deletions(-) diff --git a/my-blog/content/posts/2025-12-04-atproto.md b/my-blog/content/posts/2025-12-04-atproto.md index 654c916..f41dd3e 100644 --- a/my-blog/content/posts/2025-12-04-atproto.md +++ b/my-blog/content/posts/2025-12-04-atproto.md @@ -53,6 +53,8 @@ ai.rseでのデータの扱いは以下のような形になります。 そうなるとユーザー管理も大変なので、ozoneがあったほうが良いと判断し、ozoneを動かしてみることにします。 +[![](/img/atproto_ozone_0001.png)](/img/atproto_ozone_0001.png) + ### backend, frontend ozoneはback, frontの2つがあり、これらを動かす必要があります。 @@ -94,6 +96,28 @@ index a8ec3a7..8e4d171 100644 - [https://github.com/itaru2622/bluesky-selfhost-env/tree/master/patching](https://github.com/itaru2622/bluesky-selfhost-env/tree/master/patching) +### oauth + +これは`atproto`のpatchです。pdsをbuildします。 + +通常異なるdomain間でoauth認証を行う場合、`fetch-site`が`cross-site`になります。しかし、今回の構成ではozoneは同一site内で認証が行われるため、`same-site`も許可する必要があります。 + +```diff +diff --git a/packages/oauth/oauth-provider/src/router/create-authorization-page-middleware.ts b/packages/oauth/oauth-provider/src/router/create-authorization-page-middleware.ts +index f653b0353..45c45fac1 100644 +--- a/packages/oauth/oauth-provider/src/router/create-authorization-page-middleware.ts ++++ b/packages/oauth/oauth-provider/src/router/create-authorization-page-middleware.ts +@@ -53,7 +53,7 @@ export function createAuthorizationPageMiddleware< + res.setHeader('Cache-Control', 'no-store') + res.setHeader('Pragma', 'no-cache') + +- validateFetchSite(req, ['cross-site', 'none']) ++ validateFetchSite(req, ['cross-site', 'same-site', 'none']) + validateFetchMode(req, ['navigate']) + validateFetchDest(req, ['document']) + validateOrigin(req, issuerOrigin) +``` + ### user verify ```sh:envs/ozone @@ -102,5 +126,3 @@ OZONE_VERIFIER_DID=${ADMIN_DID} OZONE_VERIFIER_PASSWORD=${APP_PASSWORD} ``` -[![](/img/atproto_ozone_0001.png)](/img/atproto_ozone_0001.png) -