尝试连接到asana.com
任何想法我如何测试
我有一个从Asana API中检索数据的GWT应用程序。
自OAuth 2.0" HTTP"重定向以来,我无法在本地进行测试。
asana文档(https://asana.com/developers/feed/oauth-http-redirect-deprecation(说我可以使用Stunnel:"对于非生产或个人用途,您可能希望查看Stunnel,可以作为代理人接收加密连接,解密并将其转发到您的应用程序"
到目前为止,我的Stunnel Config是:
[asana_test]
accept = 9999
connect = 8888
cert = stunnel.pem
我的应用程序配置为:
"auth_uri":"https://app.asana.com/-/oauth_authorize",
"token_uri":"https://app.asana.com/-/oauth_token",
"redirect_uris":["https://127.0.0.1:9999/asanaoauth2callback"],
"javascript_origins":["http://127.0.0.1:8888"]
但是,我在URL上遇到了500个错误https://127.0.0.0.1:9999/asanaoauth2callback?code=xxxx:
HTTP ERROR 500
Problem accessing /asanaoauth2callback. Reason:
Could not verify SSL certificate for URL: https://app.asana.com/-/oauth_token
我是Asana的开发人员倡导者。我可以告诉您您的问题的答案,但首先,值得一提的是,应该有一种更简单的方法:
tl; dr:在某个时刻,由于主动的安全修复,我们对重定向的URI检查变得过于限制。从那以后,我们为测试/开发应用程序放松了一下:当且仅当您的应用程序的重定向URL以" http://localhost"开头时,我们应该允许您在不使用https进行重定向的情况下使用该URL。
另外,Stunnel路线旨在为选择走这条路线的人们提供解决方法。我的怀疑是,Stunnel使用的证书是自签名的,因此,当您的应用程序试图重定向到该位置时,无论是重定向的什么(可能是浏览器(都不喜欢证书 - 相当于"该网站不安全。
(对我而言,有点奇怪的是,它似乎不能验证Asana.com的证书 - 这确实是由CA发出的。这是一个单独的问题,很难进行调试,因为它应该尝试使用 https(