Evite usar '&'reg_code in /authenticate Request clientless-avoid-using-reg_code-in-authenticate-request
Problema
O navegador IE 9 interpreta '&reg' como um comando especial e o converte em ®.
Explicação
Se a solicitação /authenticate for composta da seguinte maneira…
<FQDN>authenticate? requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
… será interpretado pelo navegador IE conforme abaixo e será enviado para o Adobe neste formato:
<FQDN>authenticate?requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
O requestor_id será interpretado como univision®_code=EKAFIFM, já que não há '&' e o Adobe não encontrará um parâmetro regCode para associar ao token. Há uma chance de o token de Autenticação não ser criado, caso em que /checkauthn chamadas não encontrarão nenhum token.
Solução
Uma das seguintes opções deve resolver esse problema:
-
Evite usar o parâmetro
®_codeentre os outros parâmetros da cadeia de caracteres de consulta. Em vez disso, mova-o para o primeiro parâmetro da string de consulta no URL da solicitação, tornando o URL da solicitação assim:code language-none <FQDN>authenticate?reg_code =EKAFIFM&requestor_id=someRequestor&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.htmlDessa forma, o parâmetro
®não será interpretado incorretamente. -
Normalize
®_codecomo usando&reg_code. -
O Adobe poderia introduzir um novo recurso para enviar um código de erro de volta à segunda tela em resposta a uma chamada de autenticação, se a criação do token de autenticação falhasse.