企业微信版本3.1.20.6008 企业：wwed3b27ecafdece75 应用id：1000002 调用时间：2022-01-23 00:33:19

授权登陆跳转之后，url：http://cassinhttp://XXXX.com/?code=KsxNApTQvbJ9a7xu8tMonk2jU55_ptabRdpKOt_Ving&state=t beta.casstime.com/?code=KsxNApTQvbJ9a7xu8tMonk2jU55_ptabRdpKOt_Ving&state=http://cassint-beta.casstime.com/?code=KsxNApTQvbJ9a7xu8tMonk2jU55_ptabRdpKOt_Ving&state=

拿这个url去做签名，注入config，报40093，与jsapi签名工具算出的sign也不一致，注入失败必然的40093，jsticket无效，这是为啥呢？

后面把url里的code转小写字符（ksxnaptqvbj9a7xu8tmonk2ju55_ptabrdpkot_ving），与jsapi签名工具算出的sign是一致，但是注入又是失败的40093，这又是为啥呢？

请问下 如果拿授权登陆之后的url做鉴权注入有什么注意点么？谢谢~~~