(Legacy) Verwenden Sie den "&„reg_code“ nicht in der /authentication-Anfrage
- Themen:
- Authentifizierung
Problem
Der IE 9-Browser interpretiert '&reg' als speziellen Befehl und konvertiert ihn in ®.
Erklärung
Wenn die /authenticate
Anfrage wie folgt aufgebaut ist…
<FQDN>authenticate? requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
…es wird vom IE-Browser wie unten interpretiert und in diesem Format an Adobe gesendet:
<FQDN>authenticate?requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
Die Requestor_id wird als univision®_code=EKAFMFI interpretiert, da kein '&' vorhanden ist, und Adobe findet keinen regCode
, mit dem das Token verknüpft werden soll. Es besteht die Möglichkeit, dass das AuthN-Token überhaupt nicht erstellt wird. In diesem Fall können /checkauthn
-Aufrufe keine Token finden.
Lösung
Eine der folgenden Optionen sollte dieses Problem lösen:
-
Vermeiden Sie die Verwendung des
®_code
-Parameters zwischen den anderen Abfragezeichenfolgenparametern. Verschieben Sie sie stattdessen in den ersten Abfragezeichenfolgenparameter in der Anfrage-URL, wodurch die Anfrage-URL wie folgt aussieht:<FQDN>authentifizieren?reg_code =EKAFMFI&Requestor_id=someRequestor&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
Auf diese Weise wird der
®
nicht falsch interpretiert. -
Normalisieren Sie
®_code
wie mit&reg_code
. -
Adobe könnte eine neue Funktion einführen, um als Reaktion auf einen Authentifizierungsaufruf einen Fehlercode zurück an den 2. Bildschirm zu senden, wenn die Erstellung des AuthN-Tokens fehlgeschlagen ist.