【发布时间】:2016-11-08 02:27:56
【问题描述】:
我们发现 Oauth1.0 签名不匹配,这似乎是由于我们的生产盒位于反向代理后面。
我们的整个代码库在 (http://beta.mainwebsite.com) 的 beta 盒子上工作(签名匹配),但在 (https://www.mainwebsite.com) 失败。
原因似乎是我们的外部客户端使用我们的主机 URI 进行签名,这与我们的内部 URI 略有不同(我怀疑他们签署了外部 https,我们尝试使用内部 http 地址进行验证)。
关于如何解决这个问题的任何想法?我认为一种肮脏的方法是在 OAuth 中的某处更改请求 URI,但我真的想避免这种不可移植的方法。
我们正在为 ruby 运行标准 OAuth gem。
【问题讨论】:
标签: ruby-on-rails ruby oauth reverse-proxy