(Legacy) Verwenden Sie den "&„reg_code“ nicht in der /authentication-Anfrage clientless-avoid-using-reg_code-in-authenticate-request
Problem
Der IE 9-Browser interpretiert '&reg' als speziellen Befehl und konvertiert ihn in ®.
Erklärung
Wenn die /authenticate Anfrage wie folgt aufgebaut ist…
<FQDN>authenticate? requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
…es wird vom IE-Browser wie unten interpretiert und in diesem Format an Adobe gesendet:
<FQDN>authenticate?requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
Die Requestor_id wird als univision®_code=EKAFMFI interpretiert, da kein '&' vorhanden ist, und Adobe findet keinen regCode, mit dem das Token verknüpft werden soll. Es besteht die Möglichkeit, dass das AuthN-Token überhaupt nicht erstellt wird. In diesem Fall können /checkauthn-Aufrufe keine Token finden.
Lösung
Eine der folgenden Optionen sollte dieses Problem lösen:
-
Vermeiden Sie die Verwendung des
®_code-Parameters zwischen den anderen Abfragezeichenfolgenparametern. Verschieben Sie sie stattdessen in den ersten Abfragezeichenfolgenparameter in der Anfrage-URL, wodurch die Anfrage-URL wie folgt aussieht:code language-none <FQDN>authentifizieren?reg_code =EKAFMFI&Requestor_id=someRequestor&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.htmlAuf diese Weise wird der
®nicht falsch interpretiert. -
Normalisieren Sie
®_codewie mit&reg_code. -
Adobe könnte eine neue Funktion einführen, um als Reaktion auf einen Authentifizierungsaufruf einen Fehlercode zurück an den 2. Bildschirm zu senden, wenn die Erstellung des AuthN-Tokens fehlgeschlagen ist.