我们的Oauth1.0签名不匹配,似乎是因为我们的生产箱位于反向代理后面。
我们的整个代码库在(http://beta.mainwebsite.com)的测试版框中工作(签名匹配),但在(https://www.mainwebsite.com)处失败。
似乎原因是我们的外部客户端使用我们的主机URI签名,这与我们的内部URI略有不同(我怀疑他们签署了外部https,我们尝试使用内部http addr进行验证)。
有关如何解决此问题的任何想法?我认为一种肮脏的方法是在OAuth中的某处更改请求URI,但我真的试图避免这种不可移植的方法。
我们正在运行ruby的标准OAuth gem。
答案 0 :(得分:0)
我们最终改变了nginx代理级别的设置,以正确转发请求协议。
有关详细信息,请参阅此答案:Oauth provider behind reverse proxy