最近、ログで、特定のケースで署名の検証が失敗していることに気付きました (これは以前には発生しておらず、ここ数週間で発生し始めました)。さらに調査したところ、URL パラメーターに矛盾があることに気付きました。
いくつかの例 (プライバシー上の理由からショップ名を「xxx」に置き換えました):
成功
/oauth2/shopify?code=7e8ec807e9f4b29b6e6d352ff5a654cc&shop=xxx.myshopify.com×tamp=1353377082&signature=3edc31eb7d93813313e937a9ac1c6f8c
/oauth2/shopify?shop=xxx.myshopify.com&signature=63103f985dabf0f102fe7ce8335c9c4c×tamp=1353377555
失敗
/oauth2/shopify?shop=xxx.myshopify.com
/oauth2/shopify?code=&shop=xxx.myshopify.com×tamp=1353361621&signature=91927831bbbe9ca37472c2a3fa260a49
失敗した場合、パラメータが欠落している (最初のリクエストにタイムスタンプまたは署名がない) か、「コード」パラメータが空白である (2 番目のリクエスト) ことに注意してください。