ChatGPT解决这个技术问题 Extra ChatGPT

OAuth:如何使用本地 URL 进行测试?

我正在尝试测试 OAuth 按钮,但它们(Facebook、Twitter、LinkedIn)都返回错误,似乎表明我无法从 本地 URL 测试或使用它们。

如果人们似乎都需要非开发和非本地连接环境,那么人们通常如何使用 OAuth 进行开发?

我曾经回答过这个问题:stackoverflow.com/a/10410838/604511

M
Mike 'Pomax' Kamermans

2016 年 10 月更新:现在最简单:使用始终指向 127.0.0.1lvh.me,但请确保在每次需要调用它时验证它仍然正确(因为域可能会过期或获取接管,并且 DNS 中毒始终是一个问题)

上一个答案:

由于回调请求是由浏览器发出的,因此作为 HTTP 重定向响应,您可以设置您的 .hosts 文件或等效文件以将不是 localhost 的域指向 127.0.0.1。

例如,假设您向 Twitter 注册了以下回调:http://www.publicdomain.com/callback/。确保 www.publicdomain.com 在您的 hosts 文件中指向 127.0.0.1,并且 twitter 可以在 www.publicdomain.com 上进行成功的 DNS 查找,即域需要存在,并且如果请求,特定回调应该可能返回 200 状态消息。

编辑:

我刚刚阅读了以下文章:http://www.tonyamoyal.com/2009/08/17/how-to-quickly-set-up-a-test-for-twitter-oauth-authentication-from-your-local-machine,该文章与此问题相关:Twitter oAuth callbackUrl - localhost development

引用文章:

您可以使用 URL 缩短服务 bit.ly。只需缩短 [localhost URL 例如 http//localhost:8080/twitter_callback] 并将缩短的 URL 注册为 Twitter 应用程序中的回调。

这应该比在 .hosts 文件中摆弄更容易。

请注意,现在(2014 年 8 月)bit.ly 不允许将链接转发到本地主机;但是谷歌链接缩短器有效。

PS 编辑:(18 年 11 月):Google 链接缩短器停止支持 localhost 或 127.0.0.1。

我以为服务器正在调用回调 URL,现在意识到 oauth 使用客户端作为信使,并且服务器之间没有建立连接,这使得它变得更加简单。
值得注意的是,lvh.me 由一位名叫 Levi Cook 的绅士拥有(请参阅 gist.github.com/levicook/563675 )并且它是私有的。他看起来是个好人,但它不是全球权威机构的正式授权域,因此它可能“理论上”在某个时间点停止工作。
截至撰写本文时,Google 似乎不允许在重定向 URL 中使用花哨的域扩展(如 .me)。结果,lvh.me 无法正常工作。我发现使用 lacolhost.com 取得了成功。
lvh.me 的所有者也可以开始收集你所有的授权码...
@JonNylander 他们可以轻松地更改他们的 DNS 记录以指向另一个站点,该站点透明地存储身份验证代码和状态,并且仍然重定向回 localhost。除非您定期检查 DNS,否则在他们已经获得访问权限之前您不会注意到。唯一会立即注意到的是人们在浏览器上下文之外使用它。
J
Jørgen

或者您可以使用 https://tolocalhost.com/ 并配置它应该如何将回调重定向到您的本地站点。您可以指定主机名(如果与 localhost 不同,即 yourapp.local 和端口号)。 仅用于开发目的。

该站点不转发 url 参数(至少在 Firefox 中)
@EricWooley 感谢您让我知道。这应该有效,但似乎被打破了。好多年没碰过了,我去看看。
u
user4848830

您还可以使用 ngrok:https://ngrok.com/。我一直使用它在我的本地主机上运行公共服务器。希望这可以帮助。

甚至免费提供您自己的自定义域的另一个选项是 serveo.net 和 https://localtunnel.github.io/www/

这比我想的要容易!刚刚创建了我的帐户,安装并运行了 ./ngrok http 8080 -host-header="localhost:8080",我正在使用公共 URL 运行。
C
Cody Gray

对于 Mac 用户,编辑 /etc/hosts 文件。如果它是只读的,您必须使用 sudo vi /etc/hosts。授权后,oauth 服务器会发送回调 URL,由于回调 URL 是在您的本地浏览器上呈现的,因此本地 DNS 设置将起作用: 

127.0.0.1       mylocal.com
B
Barney Szabolcs

将您的本地域设置为 mywebsite.example.com(并将其重定向到 localhost)——即使通常使用 mywebsite.dev。这将允许强大的自动测试。

虽然授权 .test.dev 是不允许的,但在 google oauth2 中授权 example.com 允许的。

(您可以在主机文件中将任何域重定向到 localhost (unix/linux: /etc/hosts))

为什么选择 mywebsite.example.com
因为 example.com 是保留域名。所以

您的机器上不会有命名冲突。如果您的测试系统将数据暴露给 not-redirected-by-mistake.example.com,则没有数据风险。

r
ramzieus

您可以在 windows 或 linux 上编辑 hosts 文件 Windows : C:\Windows\System32\Drivers\etc\hosts Linux : /etc/hosts

localhost 名称解析在 DNS 本身内处理。 127.0.0.1 mywebsite.com

完成测试后,您只需评论添加的行以禁用它

127.0.0.1 mywebsite.com

它对我有用,谢谢。此外,如果您在端口 3000 上使用例如 Node.js,请使用 mywebsite.com:3000
A
Akbar Mirsiddikov

Google 不允许在 localhost 上使用 http://webporject.dev.loc 和 .etc 和 google 短链接测试身份验证 api,这缩短了您的本地 url(http://webporject.dev) 也 bit.ly :)。 Google 只接受以 http://localhost/ 开头的网址...

如果您想测试 google auth api,您应该按照以下步骤操作...

https://i.stack.imgur.com/gGIOb.png

如果您使用 openserver,请转到设置面板并单击 aliases tab 并单击下拉菜单,然后找到 localhost 并选择它。

现在您应该通过单击第一个下拉列表旁边的下一个下拉列表来选择您的本地 Web 项目根文件夹。

并单击一个名为 add 的按钮并重新启动 opensever。

现在您的本地项目在此链接 http://localhost/ 上可用,您也可以将此本地 url 粘贴到 google auth api 到 redirect url 字段...

虽然是较旧的答案,但确保对话框具有英文标签仍然是一个好主意(因为这不是 ru.stackoverflow.com - 即使屏幕截图也应该是英文的,以确保最大数量的访问者可以理解帖子所谈论的内容)
D
David Callanan

此答案仅适用于 Google OAuth

它实际上非常简单,我很惊讶它对我有用(我仍然怀疑我的眼睛所看到的)。

显然,您可以在 Google Developer Console 上将 localhost 添加为可信域,因为 localhost 是大多数规则的例外,如您所见 here

这可以在 OAuth 2.0 客户端 ID 下完成on this page。单击编辑,然后添加 http://localhost:8000 或类似端口,然后单击保存。

在输入框中包含 httphttps 至关重要。

HTTP 还是 HTTPS?

我再次对 Google 允许使用 http 感到惊讶,但请注意,如果您的应用程序已发布到生产环境,则会存在轻微的安全风险。

如果您想格外谨慎,可以选择坚持使用https。这将要求您在 localhost 服务器上设置 SSL 证书。

这比您想象的要容易,因为 SSL 证书不需要是有效的。许多 http 服务器应该给你这个选项。无论如何,您都必须在浏览器中单击“继续”按钮才能绕过大红色警告。

这比 http 更安全,因为 a) 如果黑客正在尝试钓鱼,用户将看到一个大红色警告,或者 b) 他们唯一不会看到此警告的情况是用户故意设置了自托管 SSL 证书,在这种情况下,他们可能知道自己在做什么(我想病毒在技术上也可以做到这一点,但在那个阶段,他们已经获得了对用户系统的足够控制权,可以做任何他们想做的事情)。

@JBarros35 你确定吗?证据?
确实可以挽救。 i.imgur.com/mHCeN8A.png。但我仍然收到错误消息“不是客户的有效来源:localhost:3000 尚未为客户 ID MYCLIENT_ID 注册。请转到 console.developers.google.com 并为您的项目的客户 ID 注册此来源。”
@ChristhoferNatalius 有点晚了,但我面临同样的问题。 localhost 不起作用,但 127.0.0.1 起作用。 @edit:至少我是这么想的。我正在使用 Gapi,我通过了 gapi.client.init,但是当我尝试授权时,我得到了 Error 400: invalid_request Permission denied to generate login hint for target domain.
D
Dovid Gefen

我发现 xip.io 会自动将固定 url 转换为嵌入式 localhost 域。

例如,假设您的 localhost 服务器正在 127.0.0.1:8000 上运行,您可以转到 http://www.127.0.0.1.xip.io:5555/ 访问该服务器。然后,您可以将此地址添加到 Facebook 或 Google 的 Oauth 配置中。

K
Kodie Grantham

我遇到了其他答案中提到的工具的一些问题,例如 http://tolocalhost.com 不转发查询参数(更不用说您必须先访问页面并对其进行配置,与 https://thomasmcdonald.github.io/Localhost-uri-Redirector/ 相同)和 http://lvh.me 没有用对我来说,因为我在本地计算机上运行代理,并且需要公共 URL 指向像 http://mywebsite.dev 这样的私有 URL。

所以我制作了自己的工具来满足我的需求,并且可能会满足你的需求:

https://redirectmeto.com

例子:

https://redirectmeto.com/https://www.google.com/search?q=puppies

http://redirectmeto.com/http://localhost:4000/oauth/authorize

http://redirectmeto.com/http://client.dev/page

Y
Yasser Sobhy

另一个有价值的选项是 https://github.com/ThomasMcDonald/Localhost-uri-Redirector。这是一个非常简单的 html 页面,可以重定向到您在 UI 中配置的任何主机和端口。

该页面托管在 Github https://thomasmcdonald.github.io/Localhost-uri-Redirector 上,因此您可以将其用作 OAuth2 重定向 URL,并在 UI 中配置您的目标主机和端口,它只会重定向到您的应用

a
akash

以 Google OAuth 为参考

在您的 OAuth 客户端选项卡中,将您的应用程序 URI 示例(http://localhost:3000)添加到授权的 JavaScript 源 URI

将您的 App URI 示例 (http://localhost:3000) 添加到 Authorized JavaScript origins URIs

在您的 OAuth 同意屏幕中将 mywebsite.com 添加到授权域

将 mywebsite.com 添加到授权域

在 windows 或 linux 上编辑 hosts 文件 C:\Windows\System32\Drivers\etc\hosts Linux : /etc/hosts 添加 127.0.0.1 mywebsite.com (注意如果有任何其他 127.0.0.1,请注释掉任何内容)

关注公众号,不定期副业成功案例分享
关注公众号

不定期副业成功案例分享

领先一步获取最新的外包任务吗?

立即订阅

HuntsBot(狩猎机器人),一站式外包任务、远程工作、产品创意分享与订阅平台,支持钉钉、飞书、企业微信、邮箱、Telegram机器人订阅。平台会以及时、稳定、可靠的技术把外包任务需求、远程工作机会、产品创意等推送给每一位订阅的用户。

简体中文 English

平台

支持

联系我们

在使用过程中有任何问题或建议,可以通过以下方式联系我们:

微信公众号: 火星来客

Email: huntsbot@xinbeitime.com

Copyright© 2022-2023 www.huntsbot.com 浙ICP备2022000860号-4 All Rights Reserved.