Omniauth-Twitter avec Rails 5 a cessé de fonctionner! OAuth :: Non autorisé 403 interdit
Tout fonctionnait bien et Omniauth a cessé de fonctionner soudainement. Je n'ai apporté aucun changement de code.
J'ai vérifié les paramètres des applications Twitter:.
Une idée? ????
OAuth :: Non autorisé
403 interdit
J'ai pu le résoudre (aussi pour le développement) en ajoutant cette URL:
Pour la production:
https://mydomain/users/auth/Twitter/callbackhttp://mydomain/users/auth/Twitter/callback
Pour le developpement:
http://localhost:3000/users/auth/Twitter/callback
Maintenant, sur l'URL de rappel Twitter, vous devez ajouter 2 URL de rappel et l'URL de rappel doit être le chemin de votre application.
J'avais rencontré le même problème, maintenant, en ajoutant la 2ème URL de rappel, c'est corrigé.
Pour plus d'informations, consultez: https://twittercommunity.com/t/action-required-sign-in-with-Twitter-users-must-whitelist-callback-urls/105342
L'ajout d'une deuxième URL de rappel à https: // mysitecom/auth/Twitter/callback a corrigé le problème (pour l'instant)
———-
Mise à jour: Cela a résolu le problème pendant environ 10 minutes. Vivre le même problème maintenant
Je travaille dans le développement et non la production et j'ai rencontré ce problème en utilisant les joyaux omniauth et omniauth-Twitter. Mais avec ces deux URL de rappel:
http://127.0.0.1:3000
http://localhost:3000/auth/Twitter/callback
le problème est évité. Étrange, car le didacticiel RailsApps met en garde contre l'utilisation de 'localhost' sur Twitter.
Je viens de résoudre le problème en mettant https://domain/oauths/callback dans la liste des URL de rappel. Assurez-vous d'activer l'option de verrouillage du rappel.
Nom de domaine Unicode. Twitter me donne une erreur: format de nom de domaine non supportable. J'ai besoin de faire correspondre exactement l'URL de rappel, l'envoi par mon serveur et l'URL de rappel dans mon application Twitter ..__ Solution:
OmniAuth::Strategies::Twitter.class_eval do
def callback_url
return my_custom_Twitter_app_callback_url_string_variable
end
end
Ceci est presque certainement lié à ce changement: Action REQUIRED - Les utilisateurs de Twitter doivent se connecter à la liste blanche des URL de rappel .
Du lien:
Dans 30 jours, nous commencerons à appliquer la liste blanche telle que n’importe quelle URL pas ajouté à la liste blanche échouera. Cela signifie que les URL ne peuvent pas plus être programmé dans les appels à la oauth/request_token endpoint 112. Le paramètre callback_url fourni doit correspondre à l'une des URL de rappel inscrites sur la liste blanche. Alors que nous avons généralement fournissez un avis plus long que 30 jours pour des changements comme celui-ci, ceci La chronologie nous permet de continuer à fournir une expérience sûre et sécurisée pour les développeurs et nos utilisateurs.
Vous pouvez ajouter des URL de rappel à votre liste blanche sur les applications page des paramètres sur apps.Twitter.com 488.
Activez le paramètre «Activer le verrouillage du rappel» pour tester uniquement les URL vous avez la liste blanche sont acceptés. Les URL de rappel seront automatiquement verrouillée et la liste blanche sera appliquée à compter du 12 juin. Le Le paramètre «Activer le verrouillage du rappel» sera supprimé à cette date.
Je ne pouvais pas obtenir que cela fonctionne en développement avec 127.0.0.1 et j'ai donc fini par créer un enregistrement DNS A qui indiquait 127.0.0.1 (par exemple, dev.example.com) et l'utilisais dans les paramètres d'URL de rappel sur https://apps.Twitter.com .
