嵌套API破坏OAuth 2.0状态参数

我使用Nest作为Salesforce的身份验证提供者，目的是从Force.com调用Nest API。我遇到的问题是，在OAuth 2.0流期间，Nest会损坏

状态

参数

这是从Salesforce到Nest的重定向。为了清晰起见，我插入了换行符：

https://home.nest.com/login/oauth2?
    response_type=code&
    client_id=16188153-52f1-4ac9-93ee-83ccab5cbd2f&
    redirect_uri=https%3A%2F%2Flogin.salesforce.com%2Fservices%2Fauthcallback%2F00DE0000000cjOBMAY%2FNest&
    state=jMG%2F2bzDEPisWyKsH7yVPHCrHdHxRAzYhG3Aq7VBF%2FrBLmW49eGj3DEzCLg0aGIvbOadXUxf1pwiDIPupqOMTZ%2BQbuThvTf58y2zXHwDNcoAvg%3D%3D

注意

状态

参数中的“编码百分比”

这是返回Salesforce的重定向：

https://login.salesforce.com/services/authcallback/00DE0000000cjOBMAY/Nest?
    state=jMG/2bzDEPisWyKsH7yVPHCrHdHxRAzYhG3Aq7VBF/rBLmW49eGj3DEzCLg0aGIvbOadXUxf1pwiDIPupqOMTZ+QbuThvTf58y2zXHwDNcoAvg==&
    code=UCMG2TEF9S69CQX2

注意，

状态

不再是URL编码。特别是，由于它包含一个

+

字符，当Salesforce解码它时，

+

被解释为一个空格，并且状态与Salesforce发送的不匹配，因此身份验证失败

---

鸟巢-请修复这个

StackOverflow不是一个bug报告的地方，Nest提供了其他渠道，比如Nest社区和电子邮件来报告问题。酷-我不知道。只提到StackOverflow。