我们的Oauth1.0签名不匹配,似乎是因为我们的 生产环境 箱位于反向代理后面 .
我们的整个代码库在(http://beta.mainwebsite.com)的测试版框中工作(签名匹配),但在(https://www.mainwebsite.com)失败 .
似乎原因是我们的外部客户端使用我们的主机URI签名,这与我们的内部URI略有不同(我怀疑他们签署了外部https,我们尝试使用内部http addr进行验证) .
有关如何解决此问题的任何想法?我认为一种肮脏的方法是在OAuth中的某处更改请求URI,但我真的试图避免这种不可移植的方法 .
我们正在为ruby运行标准的OAuth gem .
1 回答
我们最终改变了我们的nginx代理级别的设置,以正确转发请求协议 .
有关详细信息,请参阅此答案:Oauth provider behind reverse proxy