メインコンテンツへスキップ

「Domain Not Authorized」というエラーメッセージが表示される

問題点

セルフホスティングのWeb ARを表示しようとすると、「Domain Not Authorized」というエラーメッセージが表示される。

解決方法

  1. Webサーバーのドメインがホワイトリストに登録されているかどうかを確認してください。 例えば、mydomain.comは www.mydomain.com と同じではありません。 mydomain.comと www.mydomain.com の両方で ホスティングする場合は、両方を指定する必要があります。 詳しくは、 ドキュメントの Connected Domains(See Self Hosted Projects) セクションを参照してください。

  2. Domain= の値が空の場合は、Webサーバーの RefererPolicy の設定を確認してください。

domain-not-authorized

上のスクリーンショットでは、 Domain= の値が空になっています。 セルフホスティングWeb ARのドメインに設定する必要があります。 このような場合、Webサーバーの Referer Policy があまりにも制限的であることが考えられます。 Referer httpヘッダーは、お客様のアプリキーが承認済みまたはホワイトリスト化されたサーバーから使用されていることを確認するために使用されます。

設定を確認するには、Chrome/Safariのデバッガーを開き、「Network」タブを見ます。 xrweb リクエストヘッダーには、 Referer の値を含める必要があり、これはプロジェクト設定で ホワイトリストに登録したドメインと一致する必要があります。

正しく動作しない例 - このスクリーンショットでは、Referrer Policyが "same-origin " に設定されています。 つまり、リファラーは同じサイトのオリジンに対してのみ送信されますが、クロスオリジン リクエストはリファラー情報を送信しません:

referer-missing

正しく動作する例 - xrweb リクエストヘッダーには、 Referer という値が含まれています。

referer-ok

デフォルトの "strict-origin-when-cross-origin" を推奨しています。 設定オプションについては、 https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy をご参照ください。