Gitea: OAuth2 + Github redirect_uri incompatibilité

Créé le 5 avr. 2018 · 3Commentaires · Source: go-gitea/gitea

Abstrait

La documentation OAuth2 nécessite des détails de configuration.

La description

Lors de la configuration de la méthode d'authentification OAuth2 pour Github, un utilisateur est redirigé vers:
/user/oauth2/<authname>/callback?error=redirect_uri_mismatch&error_description=The+redirect_uri+MUST+match+the+registered+callback+URL+for+this+application.&error_uri=https%3A%2F%2Fdeveloper.github.com%2Fapps%2Fmanaging-oauth-apps%2Ftroubleshooting-authorization-request-errors%2F%23redirect-uri-mismatch
avec une erreur 500.

Le problème semble être que l'URI de rappel ne correspond pas à redirect_uri , mais j'ai suivi la nomenclature d' URI à partir de admin/auths/new .

J'ai défini les bits appropriés (par exemple, DISABLE_REGISTRATION = false et ENABLE_REVERSE_PROXY_AUTHENTICATION = true ) dans mon custom / conf / app.ini, et il ne semble y avoir rien dans la feuille de triche ou les sections d'

Idéalement, cela serait fermé après la mise à jour de la documentation fournissant une entrée pour la FAQ sur la configuration OAuth2 et la configuration `` bonne connue '' serait enregistrée dans la documentation (idéalement avec les autres éléments d'authentification).

Je peux PR les documents, j'ai juste besoin de savoir pourquoi cette chose apparemment simple est problématique.

Captures d'écran

2018 04 04 1511 47
2018 04 04 1513 13
2018 04 04 1519 58

Détails du serveur

Version Gitea (ou commit ref): 1.4.0 + 3-g641d481c
Version Git: 2.11.0
Système d'exploitation: Debian GNU / Linux 9 (stretch)
Base de données (utilisez [x] ):
- [] PostgreSQL
- [x] MySQL (mariadb)
- [] MSSQL
- [] SQLite
Pouvez-vous reproduire le bogue sur https://try.gitea.io :
- [] Oui (fournir un exemple d'URL)
- [x] Non
- [ ] Non pertinent
Journal:
2018/04/04 22:19:25 [I] Mode journal: fichier (trace)
2018/04/04 22:19:25 [I] Mode journal XORM: fichier (trace)
2018/04/04 22:19:25 [I] Service de cache activé
2018/04/04 22:19:25 [I] Service de session activé
2018/04/04 22:19:25 [I] Version Git: 2.11.0
2018/04/04 22:19:25 [T] Faire: CheckRepoStats
2018/04/04 22:19:25 [T] Faire: ArchiveCleanup
2018/04/04 22:19:25 [T] Faire: DeletedBranchesCleanup
2018/04/04 22:19:25 [I] Mode d'exécution: Production
2018/04/04 22:19:25 [I] Écoutez: https://0.0.0.0 :
2018/04/04 22:19:25 [I] Serveur LFS activé
2018/04/04 22:19:31 [D] ID de session:cde9
2018/04/04 22:19:31 [D] Jeton CSRF:==
2018/04/04 22:19:31 [D] Modèle: utilisateur / auth / signin
2018/04/04 22:19:32 [D] ID de session:cde9
2018/04/04 22:19:32 [D] Jeton CSRF:==
2018/04/04 22:19:33 [D] ID de session:cde9
2018/04/04 22:19:33 [D] Jeton CSRF:==
2018/04/04 22:19:33 [... routers / user / auth.go: 407 handleOAuth2SignIn ()] [E] UserSignIn: jeton non valide reçu du fournisseur
2018/04/04 22:19:33 [D] Modèle: status / 500

kinquestion

Source

jakimfett

👍1

Commentaire le plus utile

Sur quoi votre ROOT_URL est-il défini? J'ai rencontré le même problème (y compris l'erreur quelque peu trompeuse `` Jeton invalide reçu ... ''), mais j'ai découvert que mon ROOT_URL était réglé sur http: // foo , alors que je l'avais déjà déplacé vers https via apache httpd ( qui est un proxy inverse vers gitea). Le changement de ROOT_URL en https: // foo a résolu le problème

hnsr le 29 mai 2018

👍4

Tous les 3 commentaires

hnsr le 29 mai 2018

👍4

Clôture, veuillez rouvrir si vous rencontrez toujours cela.

techknowlogick le 21 juil. 2018

👍1

Je suis venu ici parce que j'ai vécu cela et que la réponse de @hnsr a résolu mon problème.
Cependant, je n'ai pas trouvé de moyen de modifier mon ROOT_URL depuis le frontend (il devrait vraiment y en avoir).