我们最近在我们的日志中注意到签名验证在某些情况下失败了(这在过去几周内没有发生过并且在过去几周内开始发生)。我进一步调查并注意到URL参数的不一致。
一些例子(出于隐私原因将商店名称改为“xxx”):
SUCCESS
/oauth2/shopify?code=7e8ec807e9f4b29b6e6d352ff5a654cc&shop=xxx.myshopify.com×tamp=1353377082&signature=3edc31eb7d93813313e937a9ac1c6f8c
/oauth2/shopify?shop=xxx.myshopify.com&signature=63103f985dabf0f102fe7ce8335c9c4c×tamp=1353377555
FAILURES
/oauth2/shopify?shop=xxx.myshopify.com
/oauth2/shopify?code=&shop=xxx.myshopify.com×tamp=1353361621&signature=91927831bbbe9ca37472c2a3fa260a49
请注意,在失败的情况下,参数丢失(第一个请求中没有时间戳或签名)或“code”参数为空(对于第二个请求)。
答案 0 :(得分:0)
这是管道中修复的确认错误。抱歉回归!