OAuth: Korrekte Normalisierung von Rollennamen mit explizit gemischter Groß-/Kleinschreibung (Ausstehend)¶
Achtung
Diese Verhaltensänderung ist in Bundle 2026_01 enthalten.
Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.
Die Behandlung von OAuth-Rollennamen wird geändert, um Rollennamen, die explizit mit doppelten Anführungszeichen angegeben sind, korrekt zu normalisieren:
- Vor der Änderung:
Rollennamen, die eine Kombination aus Groß- und Kleinbuchstaben verwenden, die von doppelten Anführungszeichen eingeschlossen sind, um deren Groß-/Kleinschreibung beizubehalten, z. B.
RoLe_NaMe, werden während OAuth-Clientprüfungen in Großbuchstaben umgewandelt. Dieses Verhalten ist unerwartet.- Nach der Änderung:
Rollennamen, die eine Kombination aus Groß- und Kleinbuchstaben verwenden, die von doppelten Anführungszeichen eingeschlossen sind, um deren Groß-/Kleinschreibung beizubehalten, z. B.
RoLe_NaMe, überstehen OAuth-Prüfungen ohne Großschreibung. Durch das neue Verhalten bleiben Rollennamen erhalten, die absichtlich Zeichen mit gemischter Groß-/Kleinschreibung verwenden.
Diese Verhaltensänderung korrigiert das unerwartete Verhalten.
Diese Verhaltensänderung ist nur relevant, wenn ein Rollenname explizit während eines OAuth-Workflows übergeben wird.
In der folgenden Tabelle finden Sie Beispiele für das aktuelle Verhalten vor und nach der Änderung. Zeile 2 zeigt das geänderte Verhalten.
Angegebener Rollenname |
Aktuelles Verhalten |
Verhalten nach der Änderung |
|---|---|---|
Role1 |
ROLE1 |
ROLE1 |
„RoLe1“ |
ROLE1 |
RoLe1 |
roLe1 |
ROLE1 |
ROLE1 |
role1 |
ROLE1 |
ROLE1 |
Ref: 2192