Gitea: OAuth2 + Github redirect_uri no coinciden
Resumen
La documentación de OAuth2 necesita detalles de configuración.
Descripción
Al configurar el método de autenticación OAuth2 para Github, se redirige a un usuario a:
/user/oauth2/<authname>/callback?error=redirect_uri_mismatch&error_description=The+redirect_uri+MUST+match+the+registered+callback+URL+for+this+application.&error_uri=https%3A%2F%2Fdeveloper.github.com%2Fapps%2Fmanaging-oauth-apps%2Ftroubleshooting-authorization-request-errors%2F%23redirect-uri-mismatch
con un error 500.
El problema parece ser que el URI de devolución de llamada no coincide con redirect_uri , pero he seguido la nomenclatura de URI de admin/auths/new .
He configurado los bits relevantes (por ejemplo, DISABLE_REGISTRATION = false y ENABLE_REVERSE_PROXY_AUTHENTICATION = true ) en mi custom / conf / app.ini, y no parece haber nada en la hoja de trucos o en las secciones de
Idealmente, esto se cerraría después de que se actualice la documentación proporcionando una entrada para las preguntas frecuentes de configuración de OAuth2 y la configuración de 'buena conocida' se registraría en los documentos (idealmente con las otras cosas de autenticación).
Puedo hacer relaciones públicas con los documentos, solo necesito saber por qué esta cosa aparentemente sencilla está siendo problemática.
Capturas de pantalla
Detalles del servidor
- Versión de Gitea (o ref. De confirmación): 1.4.0 + 3-g641d481c
- Versión de Git: 2.11.0
- Sistema operativo: Debian GNU / Linux 9 (estirado)
- Base de datos (use
[x]):- [] PostgreSQL
- [x] MySQL (mariadb)
- [] MSSQL
- [] SQLite
- ¿Puede reproducir el error en https://try.gitea.io :
- [] Sí (proporcione un ejemplo de URL)
- [x] No
- [ ] Irrelevante
- Iniciar sesión:
2018/04/04 22:19:25 [I] Modo de registro: archivo (seguimiento)
2018/04/04 22:19:25 [I] Modo de registro XORM: Archivo (seguimiento)
2018/04/04 22:19:25 [I] Servicio de caché habilitado
2018/04/04 22:19:25 [I] Servicio de sesión habilitado
2018/04/04 22:19:25 [I] Versión de Git: 2.11.0
2018/04/04 22:19:25 [T] Haciendo: CheckRepoStats
2018/04/04 22:19:25 [T] Haciendo: ArchiveCleanup
2018/04/04 22:19:25 [T] Haciendo: DeletedBranchesCleanup
2018/04/04 22:19:25 [I] Modo de ejecución: Producción
2018/04/04 22:19:25 [I] Escuche: https://0.0.0.0 :
2018/04/04 22:19:25 [I] Servidor LFS habilitado
2018/04/04 22:19:31 [D] ID de sesión:cde9
2018/04/04 22:19:31 [D] Token CSRF:==
2018/04/04 22:19:31 [D] Plantilla: usuario / auth / signin
2018/04/04 22:19:32 [D] ID de sesión:cde9
2018/04/04 22:19:32 [D] Token CSRF:==
2018/04/04 22:19:33 [D] ID de sesión:cde9
2018/04/04 22:19:33 [D] Token CSRF:==
2018/04/04 22:19:33 [... routers / user / auth.go: 407 handleOAuth2SignIn ()] [E] UserSignIn: token no válido recibido del proveedor
2018/04/04 22:19:33 [D] Plantilla: estado / 500
jakimfett
Todos 3 comentarios
¿Cuál es tu ROOT_URL configurado? Me encontré con el mismo problema (incluido el error algo engañoso 'Token no válido recibido ...'), pero descubrí que tenía mi ROOT_URL configurado en http: // foo , mientras que en realidad ya lo había movido a https a través de apache httpd ( que es proxy inverso a gitea). Cambiar mi ROOT_URL a https: // foo solucionó el problema
hnsr
en 29 may. 2018
Cierre, vuelva a abrir si aún experimenta esto.
techknowlogick
en 21 jul. 2018
Vine aquí porque experimenté esto y descubrí que la respuesta de @hnsr resolvió mi problema.
Sin embargo, no encontré una manera de cambiar mi ROOT_URL desde la interfaz (realmente debería haberlo).
teotikalki
en 20 mar. 2019
Temas relacionados
thehowl
·
3Comentarios
cookiengineer
·
3Comentarios
jonasfranz
·
3Comentarios
thehowl
·
3Comentarios
ghost
·
3Comentarios
Comentario más útil
¿Cuál es tu ROOT_URL configurado? Me encontré con el mismo problema (incluido el error algo engañoso 'Token no válido recibido ...'), pero descubrí que tenía mi ROOT_URL configurado en http: // foo , mientras que en realidad ya lo había movido a https a través de apache httpd ( que es proxy inverso a gitea). Cambiar mi ROOT_URL a https: // foo solucionó el problema