[英]Omniauth-twitter with Rails 5 stopped working! OAuth::Unauthorized 403 Forbidden
我已經能夠解決它(也用於開發)添加這個網址:
用於生產:
https://mydomain/users/auth/twitter/callback
http://mydomain/users/auth/twitter/callback
用於開發:
http://localhost:3000/users/auth/twitter/callback
現在在Twitter回調URL上,您必須添加2個回調URL,並且回調URL必須是您的應用程序的路徑。
我遇到了同樣的問題,現在添加第二個回調網址,它已修復。
有關更多信息,請訪問: https : //twittercommunity.com/t/action-required-sign-in-with-twitter-users-must-whitelist-callback-urls/105342
將第二個回調URL添加到https:// mysitecom / auth / twitter / callback修復了問題( 暫時 )
----
更新:這實際上解決了大約10分鍾的問題。 現在遇到同樣的問題
我正在開發而不是生產,並使用omniauth和omniauth-twitter寶石遇到了這個問題。 但是有了這兩個回調網址:
http://127.0.0.1:3000
http://localhost:3000/auth/twitter/callback
問題是避免的。 奇怪,因為RailsApps教程警告不要在Twitter上使用'localhost'。
我剛剛在回調URL列表中放入https://domain/oauths/callback
解決了這個問題。 確保啟用回調鎖定選項。
這幾乎肯定與此更改有關: 需要采取措施 - 使用Twitter用戶登錄必須將回調網址列入白名單 。
從鏈接:
在30天內,我們將開始強制執行白名單,以便未添加到白名單的任何網址都會失敗。 這意味着在調用oauth / request_token端點112時,不能再以編程方式覆蓋URL。所提供的callback_url參數必須與白名單回調URL之一匹配。 雖然我們通常會提供超過30天的更改通知,但此時間表使我們能夠繼續為開發人員和用戶提供安全可靠的體驗。
您可以在apps.twitter.com上的應用程序設置頁面上將回調URL添加到白名單488。
啟用“啟用回撥鎖定”設置以測試是否只接受您已列入白名單的網址。 回撥網址將自動鎖定,白名單將於6月12日開始執行。 此日期將刪除“啟用回撥鎖定”設置。
我無法在127.0.0.1
開發中使用它,所以我最終創建了A
指向127.0.0.1
(例如, dev.example.com
)的DNS A
記錄,並在https://的回調URL設置中使用了該記錄。 apps.twitter.com 。
Unicode域名。 Twitter給我錯誤:不支持的域名格式。 我需要完全匹配回調網址,我的服務器和回調網址在我的推特應用程序中發送。 解決方案:config / initialization / twitter.rb
OmniAuth::Strategies::Twitter.class_eval do
def callback_url
return my_custom_twitter_app_callback_url_string_variable
end
end
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.