Question

我正在使用omniauth和twitter登录我的网站。但是，每当我尝试登录时，都会出现此错误：

Started GET "/auth/failure?message=service_unavailable" for 98.83.218.118 at 2011-11-12 11:27:58 -0500
  Processing by SessionsController#failure as HTML
  Parameters: {"message"=>"service_unavailable"}

我唯一的线索是它可能是SSL error。

但是，我不知道如何调试错误原因。

以下是我目前的twitter配置：

Rails.application.config.middleware.use OmniAuth::Builder do
  provider :twitter, 'REDACTED', 'REDACTED'
end

Answer 1

在我的项目中看起来像ssl问题。

对于开发模式，您可以关闭ssl。然后你可以没有这个问题。

在develoment.rb中添加：

OpenSSL::SSL::VERIFY_PEER = OpenSSL::SSL::VERIFY_NONE

关于如何修复SSL证书： Twitter API SSL Root CA Certificate

Answer 2

我不太喜欢twitter dev支持中提出的解决方案（由Yahor Zhuchkou链接），建议从不安全的服务器上下载一堆证书。

虽然验证同行的转向将在生产中起作用，但这并非真正的解决方案。您需要做的是将omniauth指向正确的PEM文件，该文件应包含支持Twitter自己的证书的Verisign根证书（i：/ C = US / O = VeriSign，Inc. / OU = Class 3 Public主要认证机构 - G2 / OU =（c）1998 VeriSign，Inc。 - 仅供授权使用/ OU = VeriSign信任网络：

（如果您使用的是Ubuntu，可以在此处找到它：/etc/ssl/certs/Verisign_Class_3_Public_Primary_Certification_Authority_-_G2.pem）

不知道为什么omniauth或ruby openssl实现没有找到这个，但您可以使用以下选项显式链接到此pem文件：

provider :twitter, 'REDACTED', 'REDACTED', {
  :client_options => {:ca_file => '/etc/ssl/certs/Verisign_Class_3_Public_Primary_Certification_Authority_-_G2.pem'}
}

Twitter的Omniauth服务不可用错误

2 个答案: