0
我們最近在我們的日誌中注意到,在某些情況下簽名驗證失敗(這種情況以前沒有發生過,並且在過去幾周內開始發生)。我進一步調查並注意到URL參數中的不一致。重定向到應用程序URL中的參數不一致
一些例子(更換店鋪名稱以 「XXX」 爲隱私的原因):
成功
/的oauth2/shopify碼= 7e8ec807e9f4b29b6e6d352ff5a654cc &店= xxx.myshopify.com &時間戳= 1353377082 &簽名? = 3edc31eb7d93813313e937a9ac1c6f8c
/oauth2/shopify?shop=xxx.myshopify.com &簽名= 63103f985dabf0f102fe7ce8335c9c4c &時間戳= 1353377555
個FAILURES
/oauth2/shopify?shop=xxx.myshopify.com
/的oauth2/shopify?代碼= &店= xxx.myshopify.com &時間戳= 1353361621 &簽名= 91927831bbbe9ca37472c2a3fa260a49
請注意,在故障情況下,參數可能缺失(第一個請求中沒有時間戳或簽名)或「代碼」參數爲空(第二個請求)。