Zammad: Omniauth OAuth redirect_uri_mismatch जब https का उपयोग किया जाता है

को निर्मित 3 फ़र॰ 2017 · 9टिप्पणियाँ · स्रोत: zammad/zammad

इन्फोस:

प्रयुक्त ज़माद संस्करण: 1.2.0
ऑपरेटिंग सिस्टम: Ubuntu 16.04

अपेक्षित व्यवहार:

github oauth के लिए कॉलबैक url में https का उपयोग करें

वास्तविक व्यवहार:

github oauth के लिए कॉलबैक url में http का उपयोग करता है

व्यवहार को पुन: पेश करने के लिए कदम:

http प्रकार https
लॉग आउट
लॉगिन पेज पर जीथब के साथ अधिकृत करें

ज्ञात वर्कअराउंड

पुनर्निर्देशन http https nginx में और github oauth ऐप सेटिंग में कॉलबैक url के रूप में url के http संस्करण का उपयोग करें

(# 647 से संबंधित)

bug

स्रोत

schurig

सबसे उपयोगी टिप्पणी

हाय @schurig - मुझे लगता है कि मैं समझ गया! क्या आप एक NGINX इंस्टालेशन के साथ चल रहे हैं? यदि ऐसा है तो कृपया अपने कॉन्फ़िगरेशन को अपडेट करें और इन दो पंक्तियों को जोड़ें:

        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Port 443;

स्क्रीनशॉट की तरह:
bildschirmfoto 2017-02-17 um 16 56 54

अपने NGINX और Zammad को पुनः आरंभ करें और मुझे बताएं। अपाचे ये पंक्तियाँ होनी चाहिए:

RequestHeader set Host zammad.example.com
RequestHeader set X-Forwarded-Proto https
RequestHeader set X-Forwarded-Port 443

रिकॉर्ड के लिए: मैंने एक शुरुआती रेल लाइन में ओम्नियुथ एसएसएल का पता लगाने के लिए एक नई रेल्स आरलाइज़र config/initializers/debug_ssl.rb में लिखी गई जानकारी के माध्यम से रैक.env को डंप किया।

Rails.application.config.to_prepare do              # to_prepare ensures that the monkey patching happens before the first request
  OmniAuth::Strategy.class_eval do                  # reopen the class
    protected

    def ssl?                                        # redefine the ssl? method
      # DEBUG/CUSTOMIZATION
      File.write('/tmp/omniauth.log', request.env.inspect)
      # DEBUG/CUSTOMIZATION

      request.env['HTTPS'] == 'on' ||
        request.env['HTTP_X_FORWARDED_SSL'] == 'on' ||
        request.env['HTTP_X_FORWARDED_SCHEME'] == 'https' ||
        (request.env['HTTP_X_FORWARDED_PROTO'] && request.env['HTTP_X_FORWARDED_PROTO'].split(',')[0] == 'https') ||
        request.env['rack.url_scheme'] == 'https'
    end
  end
end

और कोई भी जांचा गया संस्करण निर्धारित नहीं किया गया था।

thorsteneckel 17 फ़र॰ 2017

👍12 ❤1 🎉1

सभी 9 टिप्पणियाँ

इसने मेरे लिए काम किया।

याद रखें कि कॉलबैक url वास्तव में github पर सेट है, न कि ज़माद पर।

यहाँ:

screenshot_3

madd86 3 फ़र॰ 2017

शुक्रिया @ madd86 !

thorsteneckel 15 फ़र॰ 2017

@ madd86 मैंने यही किया है। दूसरी बात सिर्फ वर्कअराउंड है ताकि यह काम करे

schurig 15 फ़र॰ 2017

हाय @schurig - अप। जल्दी to करने के लिए बटन मारो

मैंने व्यवहार का विश्लेषण किया और आपके पास मौजूद समस्या को पुन: उत्पन्न कर सकता है। अफसोस की बात है कि यह ज़माद के दायरे से बाहर है (ओमिनाथ द्वारा किया गया है) इसलिए हम एक सीधा निर्धारण नहीं दे सकते। फिर भी हम इसे काम करने के लिए सबसे अच्छा समाधान खोजने के लिए आगे का विश्लेषण करेंगे।

कैसे पुन: पेश करें:

किसी विपरीत प्रॉक्सी जैसे NGINX के साथ https Zammad उदाहरण चल रहा है
Github / Zammad में Github OAuth2 आवेदन पंजीकृत करें
ज़माद में प्रवेश करने की कोशिश करें, जीथब पृष्ठ पर पुनः निर्देशित करें
ध्यान दें कि Redirect_url GET पैरामीटर वास्तव में https के बजाय http के साथ Zammad url है

वर्तमान स्थिति:
रीडायरेक्ट_यूरल यहाँ से आता है:
https://github.com/intridea/omniauth-github/blob/master/lib/omniauth/strategies/github.rb#L5
https://github.com/intridea/omniauth-oauth2/blob/master/lib/omniauth/strategies/oauth2.rb#L47
https://github.com/omniauth/omniauth/blob/8098855f6b52f5f1aecbd700e7068f204adddfdd/lib/omniauth/strategy.rn#L435
https://github.com/omniauth/omniauth/blob/8098855f6b52f5f1aecbd700e7068f204adddfdd/lib/omniauth/strategy.rn#L428
https://github.com/omniauth/omniauth/blob/8098855f6b52f5f1aecbd700e7068f204adddfdd/lib/omniauth/strategy.rn#L503

लगता है कि उनमें से कुछ RACK ENV ठीक से सेट नहीं हैं। जाँच की जानी चाहिए कि क्या हम NGINX के माध्यम से इसे प्रभावित कर सकते हैं या अगर हमें इसे किसी तरह से रेल के संदर्भ में करना है।

thorsteneckel 15 फ़र॰ 2017

        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Port 443;

स्क्रीनशॉट की तरह:
bildschirmfoto 2017-02-17 um 16 56 54

अपने NGINX और Zammad को पुनः आरंभ करें और मुझे बताएं। अपाचे ये पंक्तियाँ होनी चाहिए:

RequestHeader set Host zammad.example.com
RequestHeader set X-Forwarded-Proto https
RequestHeader set X-Forwarded-Port 443

Rails.application.config.to_prepare do              # to_prepare ensures that the monkey patching happens before the first request
  OmniAuth::Strategy.class_eval do                  # reopen the class
    protected

    def ssl?                                        # redefine the ssl? method
      # DEBUG/CUSTOMIZATION
      File.write('/tmp/omniauth.log', request.env.inspect)
      # DEBUG/CUSTOMIZATION

      request.env['HTTPS'] == 'on' ||
        request.env['HTTP_X_FORWARDED_SSL'] == 'on' ||
        request.env['HTTP_X_FORWARDED_SCHEME'] == 'https' ||
        (request.env['HTTP_X_FORWARDED_PROTO'] && request.env['HTTP_X_FORWARDED_PROTO'].split(',')[0] == 'https') ||
        request.env['rack.url_scheme'] == 'https'
    end
  end
end

और कोई भी जांचा गया संस्करण निर्धारित नहीं किया गया था।

thorsteneckel 17 फ़र॰ 2017

👍12 ❤1 🎉1

यही समस्या थी! धन्यवाद!! 😍 😍

schurig 17 फ़र॰ 2017

🎉1

प्रतिपुष्टि के लिए धन्यवाद! कमिट अपने रास्ते पर है। 🚀 अगले अंक तक।

thorsteneckel 17 फ़र॰ 2017

इस जवाब की कोशिश करो यह मेरे साथ काम किया
https://stackoverflow.com/a/41466634/1770571

salmagomaa 16 जन॰ 2019

@salmagomaa इस समस्या को हल नहीं करता है और Zammad के भीतर एक बग था।
कृपया पोस्ट को रीसायकल न करने का प्रयास करें - समस्या पहले ही हल हो गई है।

MrGeneration 16 जन॰ 2019

क्या यह पृष्ठ उपयोगी था?

0 / 5 - 0 रेटिंग्स

Zammad: Omniauth OAuth redirect_uri_mismatch जब https का उपयोग किया जाता है

इन्फोस:

अपेक्षित व्यवहार:

वास्तविक व्यवहार:

व्यवहार को पुन: पेश करने के लिए कदम:

ज्ञात वर्कअराउंड

सबसे उपयोगी टिप्पणी

सभी 9 टिप्पणियाँ

संबंधित मुद्दों