避免在/authenticate请求中使用'&'reg_code clientless-avoid-using-reg_code-in-authenticate-request
NOTE
此页面上的内容仅供参考。 使用此API需要来自Adobe的当前许可证。 不允许未经授权使用。
问题
IE 9浏览器将“\®”解释为特殊命令并将其转换为®。
说明
如果 /authenticate
请求由以下部分组成……
<FQDN>authenticate? requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
…它将由IE浏览器进行如下解释,并将以以下格式发送到Adobe:
<FQDN>authenticate?requestor_id=someRequestor®_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
请求者_id将解释为univision®_code=EKAFMFI,因为没有“&”,并且Adobe将找不到 regCode
用于将令牌与之关联的参数。 很有可能根本不会创建身份验证令牌,在这种情况下 /checkauthn
调用将无法找到任何令牌。
解决方案
以下选项之一应该可以解决此问题:
-
避免使用
®_code
参数。 请改为将其移动到请求URL中的第一个查询字符串参数,使请求URL如下所示:code language-none <fqdn>authenticate?reg_code =EKAFMFI&requestor_id=someRequestor&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html
这样,
®
将不会错误地解释参数。 -
标准化
®_code
作为使用&reg_code
. -
如果AuthN令牌创建失败,Adobe可能会引入新功能,以便在响应身份验证调用时将错误代码发送回第2屏幕。
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b