fix

my-blog/content/posts/2025-12-04-atproto.md

@@ -53,6 +53,8 @@ ai.rseでのデータの扱いは以下のような形になります。
 
 そうなるとユーザー管理も大変なので、ozoneがあったほうが良いと判断し、ozoneを動かしてみることにします。
 
+[![](/img/atproto_ozone_0001.png)](/img/atproto_ozone_0001.png)
+
 ### backend, frontend
 
 ozoneはback, frontの2つがあり、これらを動かす必要があります。
@@ -94,6 +96,28 @@ index a8ec3a7..8e4d171 100644
 
 - [https://github.com/itaru2622/bluesky-selfhost-env/tree/master/patching](https://github.com/itaru2622/bluesky-selfhost-env/tree/master/patching)
 
+### oauth
+
+これは`atproto`のpatchです。pdsをbuildします。
+
+通常異なるdomain間でoauth認証を行う場合、`fetch-site`が`cross-site`になります。しかし、今回の構成ではozoneは同一site内で認証が行われるため、`same-site`も許可する必要があります。
+
+```diff
+diff --git a/packages/oauth/oauth-provider/src/router/create-authorization-page-middleware.ts b/packages/oauth/oauth-provider/src/router/create-authorization-page-middleware.ts
+index f653b0353..45c45fac1 100644
+--- a/packages/oauth/oauth-provider/src/router/create-authorization-page-middleware.ts
++++ b/packages/oauth/oauth-provider/src/router/create-authorization-page-middleware.ts
+@@ -53,7 +53,7 @@ export function createAuthorizationPageMiddleware<
+       res.setHeader('Cache-Control', 'no-store')
+       res.setHeader('Pragma', 'no-cache')
+ 
+-      validateFetchSite(req, ['cross-site', 'none'])
++      validateFetchSite(req, ['cross-site', 'same-site', 'none'])
+       validateFetchMode(req, ['navigate'])
+       validateFetchDest(req, ['document'])
+       validateOrigin(req, issuerOrigin)
+```
+
 ### user verify
 
 ```sh:envs/ozone
@@ -102,5 +126,3 @@ OZONE_VERIFIER_DID=${ADMIN_DID}
 OZONE_VERIFIER_PASSWORD=${APP_PASSWORD}
 ```
 
-[![](/img/atproto_ozone_0001.png)](/img/atproto_ozone_0001.png)
-