(Hérité) Évitez d’utiliser «& »reg_code dans la requête /authenticate clientless-avoid-using-reg_code-in-authenticate-request
Problème
Le navigateur IE 9 interprète '&reg' comme une commande spéciale et la convertit en ®.
Explication
Si la requête /authenticate est composée comme suit…
<FQDN>authenticate? requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
…il sera interprété par le navigateur d’IE comme ci-dessous et sera envoyé à l’Adobe au format suivant :
<FQDN>authenticate?requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
Le demandeur_id sera interprété comme univision®_code=EKAFMFI, puisqu’il n’existe aucun «& », et l’Adobe ne trouvera pas de paramètre regCode auquel associer le jeton. Il est possible que le jeton AuthN ne soit pas créé du tout, auquel cas les appels /checkauthn ne trouveront aucun jeton.
Solution
L’une des options suivantes devrait résoudre ce problème :
-
Évitez d’utiliser le paramètre
®_codeentre les autres paramètres de chaîne de requête. Au lieu de cela, déplacez-la vers le premier paramètre de chaîne de requête dans l’URL de requête, de sorte que l’URL de requête ressemble à ceci :code language-none <FQDN>authentifier?reg_code =EKAFMFI&requestor_id=someRequestor&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.htmlDe cette manière, le paramètre
®ne sera pas interprété de manière incorrecte. -
Normalisez les
®_codecomme si vous utilisiez&reg_code. -
L’Adobe peut introduire une nouvelle fonctionnalité permettant de renvoyer un code d’erreur au deuxième écran en réponse à un appel d’authentification, si la création du jeton AuthN a échoué.