OAuth認証のアクセス許可ページからメールでログインした場合の挙動について

非公式クライアントアプリのAniHubを開発していて、メールでログインのフローで気になった事があるので報告です。

クライアントアプリからアクセス許可ページでメールでログインを選択した場合、
すでにブラウザでAnnictにログイン済みの状態でメールのリンクを踏むと、
redirect_uriにリダイレクトされないようなのです。
ブラウザでAnnictにログインしていない場合は大丈夫っぽいです。

雑にログイン済み/未ログイン状態のフローを書くと下記のような感じです。

クライアントアプリ->許可ページ->メールでログイン->メールのリンクを踏む->デフォルトブラウザ起動(Annictログイン済み状態)->ブラウザ内でAnnictトップページ(タイムライン)に遷移
※redirect_uriが無視されている?アプリに復帰しないのでアクセストークンが取得できなくてずっとアプリが利用できない状態になっちゃう

クライアントアプリ->許可ページ->メールでログイン->メールのリンクを踏む->デフォルトブラウザ起動(Annict未ログイン状態)-> redirect_uriにリダイレクト->アプリ起動
※redirect_uriにアプリ起動のDeepLinkを指定しているのでアプリに復帰する。

アプリが絡むところなのでアプリ実装に不備がある可能性も大なのですが、確認してもらえるとありがたいですmm

ちなみにiOS 14.2(Safari)とAndroid 11(Chrome)のどちらでも同じ挙動になりました。

@AnzNetJp
anz
2021-01-02 10:42

開発アカウントで投稿してしまった。投稿者同一人物です。(別に問題は無いけれど補足コメント 笑)

@shimbaco
Shimba, Koji管理者
2021-01-03 07:47

むむ、バグの予感がしますね。ありがとうございます、確認しますー!同一人物了解ですw

@AnzNetJp
anz
2021-01-03 12:15

新年早々テンションあがらない内容で恐縮ですが、よろしくおねがいします! mm