知道如何测试
我有一个GWT应用程序,可以从Asana API中检索数据。
自OAuth 2.0'http'重定向弃用以来,我无法在本地进行测试。
Asana Docs(https://asana.com/developers/feed/oauth-http-redirect-deprecation)说我可以使用stunnel: “对于非生产或个人使用,您可能希望查看stunnel,它可以作为接收加密连接的代理,解密并将其转发到您的应用程序”
到目前为止我的stunnel配置是:
[asana_test]
accept = 9999
connect = 8888
cert = stunnel.pem
我的应用配置为:
"auth_uri":"https://app.asana.com/-/oauth_authorize",
"token_uri":"https://app.asana.com/-/oauth_token",
"redirect_uris":["https://127.0.0.1:9999/asanaoauth2callback"],
"javascript_origins":["http://127.0.0.1:8888"]
但是我在网址https://127.0.0.1:9999/asanaoauth2callback?code=xxxx上收到500错误:
HTTP ERROR 500
Problem accessing /asanaoauth2callback. Reason:
Could not verify SSL certificate for URL: https://app.asana.com/-/oauth_token
答案 0 :(得分:0)
我是Asana的开发者倡导者。我可以告诉你问题的答案,但首先,值得强调的是应该有一个更简单的方法:
tl; dr:有一次,由于主动安全修复,我们的重定向URI检查变得有点过于严格。我们之后为测试/开发应用放宽了一点:当且仅当您的应用重定向网址以" http://localhost"开头时,我们应该允许您使用不使用https进行重定向的网址。
或者,stunnel路线旨在为选择走这条路线的人提供一种解决方法。我怀疑stunnel使用的证书是自签名的,所以当你的应用程序试图重定向到那个位置时,重定向的任何东西(可能是浏览器)都不喜欢证书 - 它'相当于"这个网站不安全"当你去任何一个没有来自证书颁发机构的证书的网站时发生的大红锁事件。
(对我来说有点奇怪的是,它似乎在说它无法验证asana.com的证书 - 这确实是由CA发布的。这是一个单独的问题,更难以调试,因为尝试使用https)