避免在/authenticate请求中使用'&'reg_code clientless-avoid-using-reg_code-in-authenticate-request

Last update: Wed Sep 27 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

主题：
Authentication

NOTE

此页面上的内容仅供参考。使用此API需要来自Adobe的当前许可证。不允许未经授权使用。

问题

IE 9浏览器将“\®”解释为特殊命令并将其转换为®。

说明

如果 /authenticate 请求由以下部分组成……

    <FQDN>authenticate? requestor_id=someRequestor&reg_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html

…它将由IE浏览器进行如下解释，并将以以下格式发送到Adobe：

    <FQDN>authenticate?requestor_id=someRequestor&reg;_code=EKAFMFI&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html

请求者_id将解释为univision®_code=EKAFMFI，因为没有“&”，并且Adobe将找不到 regCode 用于将令牌与之关联的参数。很有可能根本不会创建身份验证令牌，在这种情况下 /checkauthn 调用将无法找到任何令牌。

解决方案

以下选项之一应该可以解决此问题：

避免使用 &reg_code 参数。请改为将其移动到请求URL中的第一个查询字符串参数，使请求URL如下所示：

code language-none
`<fqdn>authenticate？reg_code =EKAFMFI&requestor_id=someRequestor&domain_name=someRequestor.com&noflash=true&mso_id=someMvpd&redirect_url=someRequestor.redirect.url.html`

这样， &reg 将不会错误地解释参数。

标准化 &reg_code 作为使用 &reg_code.
如果AuthN令牌创建失败，Adobe可能会引入新功能，以便在响应身份验证调用时将错误代码发送回第2屏幕。

recommendation-more-help

3f5e655c-af63-48cc-9769-2b6803cc5f4b