Omniauth-twitter與Rails 5停止工作！ OAuth ::未經授權403禁止使用

Question

一切都很好，Omniauth突然停止了工作。 我沒有進行任何代碼更改。

我檢查了Twitter應用程序設置：我有回調網址到我的主要生產網址，並且回撥網址已鎖定為否。所有密鑰都是正確的。

任何想法？ 🤔

---

的OAuth ::未經授權

403禁止

Answer 1

我已經能夠解決它（也用於開發）添加這個網址：

用於生產：

• https://mydomain/users/auth/twitter/callback
• http://mydomain/users/auth/twitter/callback

用於開發：

• http://localhost:3000/users/auth/twitter/callback

Answer 2

現在在Twitter回調URL上，您必須添加2個回調URL，並且回調URL必須是您的應用程序的路徑。

我遇到了同樣的問題，現在添加第二個回調網址，它已修復。

有關更多信息，請訪問： https ： //twittercommunity.com/t/action-required-sign-in-with-twitter-users-must-whitelist-callback-urls/105342

Answer 3

將第二個回調URL添加到https：// mysitecom / auth / twitter / callback修復了問題（ 暫時 ）

----

更新：這實際上解決了大約10分鍾的問題。 現在遇到同樣的問題

Answer 4

我正在開發而不是生產，並使用omniauth和omniauth-twitter寶石遇到了這個問題。 但是有了這兩個回調網址：

http://127.0.0.1:3000
http://localhost:3000/auth/twitter/callback

問題是避免的。 奇怪，因為RailsApps教程警告不要在Twitter上使用'localhost'。

Answer 5

我剛剛在回調URL列表中放入https://domain/oauths/callback解決了這個問題。 確保啟用回調鎖定選項。

Answer 6

這幾乎肯定與此更改有關： 需要采取措施 - 使用Twitter用戶登錄必須將回調網址列入白名單 。

從鏈接：

在30天內，我們將開始強制執行白名單，以便未添加到白名單的任何網址都會失敗。 這意味着在調用oauth / request_token端點112時，不能再以編程方式覆蓋URL。所提供的callback_url參數必須與白名單回調URL之一匹配。 雖然我們通常會提供超過30天的更改通知，但此時間表使我們能夠繼續為開發人員和用戶提供安全可靠的體驗。

您可以在apps.twitter.com上的應用程序設置頁面上將回調URL添加到白名單488。

啟用“啟用回撥鎖定”設置以測試是否只接受您已列入白名單的網址。 回撥網址將自動鎖定，白名單將於6月12日開始執行。 此日期將刪除“啟用回撥鎖定”設置。

我無法在127.0.0.1開發中使用它，所以我最終創建了A指向127.0.0.1 （例如， dev.example.com ）的DNS A記錄，並在https：//的回調URL設置中使用了該記錄。 apps.twitter.com 。

Answer 7

Unicode域名。 Twitter給我錯誤：不支持的域名格式。 我需要完全匹配回調網址，我的服務器和回調網址在我的推特應用程序中發送。 解決方案：config / initialization / twitter.rb

OmniAuth::Strategies::Twitter.class_eval do
  def callback_url
    return my_custom_twitter_app_callback_url_string_variable
  end
end