重定向到应用程序URL的参数不一致

时间:2012-11-20 22:59:32

标签: shopify

我们最近在我们的日志中注意到签名验证在某些情况下失败了(这在过去几周内没有发生过并且在过去几周内开始发生)。我进一步调查并注意到URL参数的不一致。

一些例子(出于隐私原因将商店名称改为“xxx”):

SUCCESS

/oauth2/shopify?code=7e8ec807e9f4b29b6e6d352ff5a654cc&shop=xxx.myshopify.com&timestamp=1353377082&signature=3edc31eb7d93813313e937a9ac1c6f8c

/oauth2/shopify?shop=xxx.myshopify.com&signature=63103f985dabf0f102fe7ce8335c9c4c&timestamp=1353377555

FAILURES

/oauth2/shopify?shop=xxx.myshopify.com

/oauth2/shopify?code=&shop=xxx.myshopify.com&timestamp=1353361621&signature=91927831bbbe9ca37472c2a3fa260a49

请注意,在失败的情况下,参数丢失(第一个请求中没有时间戳或签名)或“code”参数为空(对于第二个请求)。

1 个答案:

答案 0 :(得分:0)

这是管道中修复的确认错误。抱歉回归!