【问题标题】:Change the OAuth URI of an app sitting behind a reverse proxy更改位于反向代理后面的应用的 OAuth URI
【发布时间】:2016-11-08 02:27:56
【问题描述】:

我们发现 Oauth1.0 签名不匹配,这似乎是由于我们的生产盒位于反向代理后面。

我们的整个代码库在 (http://beta.mainwebsite.com) 的 beta 盒子上工作(签名匹配),但在 (https://www.mainwebsite.com) 失败。

原因似乎是我们的外部客户端使用我们的主机 URI 进行签名,这与我们的内部 URI 略有不同(我怀疑他们签署了外部 https,我们尝试使用内部 http 地址进行验证)。

关于如何解决这个问题的任何想法?我认为一种肮脏的方法是在 OAuth 中的某处更改请求 URI,但我真的想避免这种不可移植的方法。

我们正在为 ruby​​ 运行标准 OAuth gem。

【问题讨论】:

    标签: ruby-on-rails ruby oauth reverse-proxy


    【解决方案1】:

    我们最终更改了 nginx 代理级别的设置以正确转发请求协议。

    更多详情请查看此答案:Oauth provider behind reverse proxy

    【讨论】:

      猜你喜欢
      • 2010-12-27
      • 2021-01-31
      • 2015-03-12
      • 1970-01-01
      • 1970-01-01
      • 2012-12-18
      • 2010-11-09
      • 1970-01-01
      • 2011-07-13
      相关资源
      最近更新 更多