Gebruik geen '&'reg_code in /authenticate Request clientless-avoid-using-reg_code-in-authenticate-request
Probleem
De browser IE 9 interpreteert '\®' als een speciale opdracht en zet deze om in ®.
Toelichting
Als de /authenticate De aanvraag is als volgt samengesteld…
<FQDN>authenticate? requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
…het wordt hieronder door de browser van het IE geïnterpreteerd en wordt naar de Adobe verzonden in de volgende notatie:
<FQDN>authenticate?requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
De aanvrager_id wordt geïnterpreteerd als univision®_code=EKAFMFI, aangezien er geen '&' is en de Adobe geen regCode param om het token aan te koppelen. Er is een kans dat het token AuthN helemaal niet wordt gemaakt, in welk geval /checkauthn de vraag zal om het even welke tokens niet vinden.
Oplossing
U kunt dit probleem op een van de volgende manieren oplossen:
-
Vermijd het gebruik van de
®_codeparam tussen de andere parameters van het vraagkoord. Verplaats het in plaats daarvan naar de eerste query-string parameter in de request-URL, waarbij de request-URL als volgt wordt uitgevoerd:code language-none <fqdn>authenticate?reg_code =EKAFMFI&requestor_id=someRequestor&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.htmlOp die manier
®param wordt niet onjuist geïnterpreteerd. -
Normaliseren
®_codezoals gebruiken&reg_code. -
Adobe kon een nieuwe eigenschap introduceren om een foutencode terug naar het tweede scherm in antwoord op een authentificatievraag te verzenden, als de symbolische verwezenlijking AuthN ontbrak.