Блог

Мое приложение работает с точным онлайн. Приложение является общедоступным приложением и использует стандартное рукопожатие OAuth 2.0 — запрашивает код аутентификации у Exact, отправляя запрос заголовка(«Местоположение:») с URL-адресом перенаправления обратно в приложение. Приложение не требует оплаты через точный онлайн-центр приложений. Процесс авторизации довольно прост и хорошо работает в течение нескольких лет.

Однако недавно мне пришлось устранить проблему с ограничением скорости запроса маркера доступа приложения. Это означает, что пользователи приложений должны были повторно подключиться к Exact, чтобы сбросить свои токены обновления и доступа. Это прошло хорошо для всех, кроме одного из клиентов приложения, которые теперь больше не могут авторизоваться в Exact Online. Запрос кода проверки подлинности возвращает ошибку=неавторизованный пользователь вместо кода проверки подлинности, и $_REQUEST последующих перенаправлений повторных попыток из Exact Online показывает, что параметры заголовка имеют __stripe_mid и __stripe_sid файлы cookie. Эти проблемы затрагивают только одну учетную запись пользователя — другие учетные записи в приложении могут нормально регистрироваться.

Что может быть причиной этого? Может ли быть так, что ошибки с ограничением скорости привели к тому, что Exact Online удалила авторизацию приложения для этого пользователя? Я поднял билет с помощью Exact Онлайн и жду ответа, но если кто-то может порекомендовать дополнительные способы расследования, пожалуйста, сообщите мне об этом.