# News: Articles for #LINE Login

2020/04/02

LINE Login允許存取的畫面變更

我們修改了LINE Login允許存取畫面的部分設計與文字,以更加方便使用者的閱讀與使用。

# 變更

  • 為了讓使用者更加容易了解在畫面上應採取的動作,我們刪除了畫面標題允許存取並將畫面說明修改為此服務提供者要求以下的存取權限
  • 您可以藉由點選要求存取的項目中的Arrow icon圖示,來決定是否要顯示或隱藏各項的說明文。
  • 我們將許可的按鈕放大使其更加明顯。

Improved LINE Login Consent Screen

本次修改的許可畫面將會出現在app向使用者請求存取權限的過程中。更多資訊請查看要求授權

2020/03/25

不建議使用LINE URL scheme 'line://'

由於LINE URL scheme line://可能會產生接管攻擊,因此不建議使用。請改用https://line.me/R/https://liff.line.me/

line://接管攻擊是指使用者在點擊line://時,其他非LINE的app可能會不顧使用者的意願自動開始執行。這項攻擊僅會在特定的情況下發生。

line://將來有可能會受到中止。如有進一步的決定,我們會在此通知。

更多關於LINE URL scheme的資訊,請查看『透過LINE URL scheme使用LINE功能』。


2019/12/06

新的 LINE Login 通知訊息

當用戶使用 LINE Login v2.1 登入網頁,來自官方 LINE 帳號的登入通知訊息,內容會因登入方式而有所不同。

自 2019 年 12 月 9 日起,無論登入方式為何,用戶將收到統一的通知訊息內容。

LINE Login notification message

dummy dummy
登入成功 LINE系統提醒您,您目前已在 X 上登入 Y (Z)。
IP位址: {ip_address}
登入位置: {Location}
若您本人並未執行上述操作,請盡速由此連結的畫面中點選登出: {device_link}
如有疑慮,您可由此變更LINE密碼: {help_link}
登入失敗 LINE系統提醒您,剛剛有人嘗試在 X 上使用您的帳號登 Y (Z),但並未成功。
IP位址: {ip_address}
登入位置: {Location}
若您本人並未執行上述操作,請透過此連結來確認登入中的裝置: {device_link}
如有疑慮,您可由此變更LINE密碼:

請注意 (Z) 代表網頁連結,在某些情況下可能會被刪除。

# 適用對象

所有使用 LINE Login v2.1 登入網頁的 LINE 用戶。

2019/10/25

最新 ID token verification endpoint 正式上線

當開發者的後端伺服器收到來自 LINE Login v2.1 或 LINE SDK 的 ID token,開發者需要驗證此 ID token 是否可靠。

過去開發者必須使用 JWT library (opens new window),或自行撰寫用以譯解和驗證的程式碼。

在最新 ID token verification endpoint 正式上線後,開發者只須將 HTTP request 發送至 verification endpoint,便可確認 ID token 是否可靠。

如欲了解如何驗證 ID token,請查看 Transfer ID token to back-end server