避免在/authenticate请求中使用'&'reg_code clientless-avoid-using-reg_code-in-authenticate-request

Last update: Sat Jul 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

主题：
Authentication

NOTE

此页面上的内容仅供参考。使用此API需要来自Adobe的当前许可证。不允许未经授权使用。

问题

IE 9浏览器将“&reg”解释为特殊命令并将其转换为®。

说明

如果/authenticate请求由以下内容组成……

    <FQDN>authenticate? requestor_id=someRequestor&reg_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html

…它将由IE浏览器进行如下解释，并将以以下格式发送到Adobe：

    <FQDN>authenticate?requestor_id=someRequestor&reg;_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html

请求者_id将解释为univision®_code=EKAFMFI，因为没有“&”，并且Adobe将找不到要与令牌关联的regCode参数。有可能根本不会创建AuthN令牌，在这种情况下，/checkauthn调用将无法找到任何令牌。

解决方案

以下选项之一应该可以解决此问题：

避免在其他查询字符串参数之间使用&reg_code参数。请改为将其移动到请求URL中的第一个查询字符串参数，使请求URL如下所示：

code language-none
`<FQDN>身份验证？reg_code =EKAFMFI&requestor_id=someRequestor&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html`

这样，&reg参数将不会被错误解释。

使用&reg_code标准化&reg_code。
如果AuthN令牌创建失败，Adobe可能会引入新功能，以便在响应身份验证调用时将错误代码发送回第2屏幕。

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b