Zammad: https 사용시 Omniauth OAuth redirect_uri_mismatch

에 만든 2017년 02월 03일 · 9코멘트 · 출처: zammad/zammad

정보 :

중고 Zammad 버전 : 1.2.0
운영 체제 : Ubuntu 16.04

예상되는 동작 :

github oauth의 콜백 URL에서 https 사용

실제 행동 :

github oauth의 콜백 URL에 http를 사용합니다.

동작을 재현하는 단계 :

http 유형을 https
로그 아웃
로그인 페이지에서 github로 인증

알려진 해결 방법

nginx에서 http 을 https 로 리디렉션하고 github oauth 앱 설정에서 URL의 http 버전을 콜백 URL로 사용합니다.

(# 647 관련)

bug

출처

schurig

가장 유용한 댓글

안녕하세요 @schurig- 제가받은 것 같아요! NGINX 설치로 실행 중입니까? 그렇다면 구성을 업데이트하고 다음 두 줄을 추가하십시오.

        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Port 443;

스크린 샷에서와 같이 :
bildschirmfoto 2017-02-17 um 16 56 54

NGINX와 Zammad를 다시 시작하고 알려주세요. Apache는 다음 행이어야합니다.

RequestHeader set Host zammad.example.com
RequestHeader set X-Forwarded-Proto https
RequestHeader set X-Forwarded-Port 443

기록을 위해 : 새로운 레일 이니셜 라이저 config/initializers/debug_ssl.rb 에서 Omniauth SSL 감지를 덮어 쓰는 이니셜 라이저를 통해 rack.envs를 덤프했습니다.

Rails.application.config.to_prepare do              # to_prepare ensures that the monkey patching happens before the first request
  OmniAuth::Strategy.class_eval do                  # reopen the class
    protected

    def ssl?                                        # redefine the ssl? method
      # DEBUG/CUSTOMIZATION
      File.write('/tmp/omniauth.log', request.env.inspect)
      # DEBUG/CUSTOMIZATION

      request.env['HTTPS'] == 'on' ||
        request.env['HTTP_X_FORWARDED_SSL'] == 'on' ||
        request.env['HTTP_X_FORWARDED_SCHEME'] == 'https' ||
        (request.env['HTTP_X_FORWARDED_PROTO'] && request.env['HTTP_X_FORWARDED_PROTO'].split(',')[0] == 'https') ||
        request.env['rack.url_scheme'] == 'https'
    end
  end
end

그리고 확인 된 변수가 설정되지 않았습니다.

thorsteneckel 에 2017년 02월 17일

👍12 ❤1 🎉1

모든 9 댓글

그것은 나를 위해 일했습니다.

콜백 URL은 실제로 Zammad가 아닌 github에 설정되어 있습니다.

여기:

screenshot_3

madd86 에 2017년 02월 03일

감사합니다 @ madd86 !

thorsteneckel 에 2017년 02월 15일

@ madd86 그게 내가 한 일입니다. 다른 것은 작동하도록 해결 방법입니다.

schurig 에 2017년 02월 15일

안녕하세요 @schurig -ups. 버튼을 눌러 일찍 😁

나는 행동을 분석하고 당신이 겪고있는 문제를 재현 할 수 있습니다. 슬프게도 Zammad 범위 (Ominauth에서 수행)를 벗어 났으므로 직접 수정을 제공 할 수 없습니다. 그럼에도 불구하고 우리는 그것을 작동시키기위한 최상의 솔루션을 찾기 위해 그것을 더 분석 할 것입니다.

재생산 방법 :

NGINX와 같은 역방향 프록시로 실행되는 https Zammad 인스턴스가 있어야합니다.
Github / Zammad에 Github OAuth2 애플리케이션 등록
Zammad에 로그인을 시도하고 Github 페이지로 리디렉션됩니다.
redirect_url GET 매개 변수는 실제로 https 대신 http를 사용하는 Zammad URL입니다.

현재 상태 :
redirect_url은 여기에서 가져옵니다.
https://github.com/intridea/omniauth-github/blob/master/lib/omniauth/strategies/github.rb#L5
https://github.com/intridea/omniauth-oauth2/blob/master/lib/omniauth/strategies/oauth2.rb#L47
https://github.com/omniauth/omniauth/blob/8098855f6b52f5f1aecbd700e7068f204adddfdd/lib/omniauth/strategy.rb#L435
https://github.com/omniauth/omniauth/blob/8098855f6b52f5f1aecbd700e7068f204adddfdd/lib/omniauth/strategy.rb#L428
https://github.com/omniauth/omniauth/blob/8098855f6b52f5f1aecbd700e7068f204adddfdd/lib/omniauth/strategy.rb#L503

이러한 RACK ENV 중 일부가 제대로 설정되지 않은 것 같습니다. NGINX conf를 통해 영향을 미칠 수 있는지 또는 Rails 컨텍스트에서 어떻게해야하는지 확인해야합니다.

thorsteneckel 에 2017년 02월 15일

안녕하세요 @schurig- 제가받은 것 같아요! NGINX 설치로 실행 중입니까? 그렇다면 구성을 업데이트하고 다음 두 줄을 추가하십시오.

        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header X-Forwarded-Port 443;

스크린 샷에서와 같이 :
bildschirmfoto 2017-02-17 um 16 56 54

NGINX와 Zammad를 다시 시작하고 알려주세요. Apache는 다음 행이어야합니다.

RequestHeader set Host zammad.example.com
RequestHeader set X-Forwarded-Proto https
RequestHeader set X-Forwarded-Port 443

기록을 위해 : 새로운 레일 이니셜 라이저 config/initializers/debug_ssl.rb 에서 Omniauth SSL 감지를 덮어 쓰는 이니셜 라이저를 통해 rack.envs를 덤프했습니다.

Rails.application.config.to_prepare do              # to_prepare ensures that the monkey patching happens before the first request
  OmniAuth::Strategy.class_eval do                  # reopen the class
    protected

    def ssl?                                        # redefine the ssl? method
      # DEBUG/CUSTOMIZATION
      File.write('/tmp/omniauth.log', request.env.inspect)
      # DEBUG/CUSTOMIZATION

      request.env['HTTPS'] == 'on' ||
        request.env['HTTP_X_FORWARDED_SSL'] == 'on' ||
        request.env['HTTP_X_FORWARDED_SCHEME'] == 'https' ||
        (request.env['HTTP_X_FORWARDED_PROTO'] && request.env['HTTP_X_FORWARDED_PROTO'].split(',')[0] == 'https') ||
        request.env['rack.url_scheme'] == 'https'
    end
  end
end

그리고 확인 된 변수가 설정되지 않았습니다.

thorsteneckel 에 2017년 02월 17일

👍12 ❤1 🎉1

이것이 문제였습니다! 감사!! 😍 ❤️

schurig 에 2017년 02월 17일

🎉1

피드백을 주셔서 감사합니다! 커밋이 진행 중입니다. 🚀 다음 호까지.

thorsteneckel 에 2017년 02월 17일

이 답변을 시도해보십시오.
https://stackoverflow.com/a/41466634/1770571

salmagomaa 에 2019년 01월 16일

@salmagomaa 이것은 문제를 해결하지 않으며 Zammad 내의 버그였습니다.
게시물을 재활용하지 마십시오. 문제는 이미 해결되었습니다.

MrGeneration 에 2019년 01월 16일

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Zammad: https 사용시 Omniauth OAuth redirect_uri_mismatch

정보 :

예상되는 동작 :

실제 행동 :

동작을 재현하는 단계 :

알려진 해결 방법

가장 유용한 댓글

모든 9 댓글

관련 문제