Twitter oAuth callbackUrl - phát triển localhost

Có ai gặp khó khăn khi lấy URL gọi lại của Twitters oAuth để tấn công môi trường phát triển localhost của họ không. Rõ ràng nó đã bị vô hiệu hóa gần đây. http://code.google.com/p/twitter-api/issues/detail?id=534#c1

Có ai có một cách giải quyết. Tôi không thực sự muốn dừng sự phát triển của mình

Phương án 1.

Thiết lập tệp .hosts (Windows) hoặc etc / hosts của bạn để trỏ miền trực tiếp đến IP localhost của bạn. nhu la:

127.0.0.1 xyz.com

trong đó xyz.com là miền thực của bạn.

Phương án 2.

Ngoài ra, bài viết đưa ra mẹo để sử dụng dịch vụ rút gọn URL một cách thay thế. Hãy rút ngắn URL cục bộ của bạn và cung cấp kết quả dưới dạng gọi lại.

Phương án 3.

Hơn nữa, có vẻ như nó hoạt động để cung cấp ví dụ http://127.0.0.1:8080như gọi lại cho Twitter, thay vì http://localhost:8080.

Tôi vừa phải làm điều này tuần trước. Rõ ràng là localhostkhông hoạt động nhưng 127.0.0.1có cờ vây.

Tất nhiên, điều này giả định rằng bạn đang đăng ký hai ứng dụng với Twitter, một ứng dụng cho trực tiếp của bạn www.mysite.comvà một ứng dụng khác 127.0.0.1.

Chỉ cần đặt http://127.0.0.1:xxxx/ làm url gọi lại, trong đó xxxx là cổng cho khung của bạn

Có, nó đã bị vô hiệu hóa do sự cố bảo mật gần đây được tìm thấy trong OAuth. Giải pháp duy nhất lúc này là tạo hai ứng dụng OAuth - một để sản xuất và một để phát triển. Trong ứng dụng phát triển, bạn đặt URL gọi lại localhost của mình thay vì URL trực tiếp.

Đã chỉnh sửa URL gọi lại

http://localhost:8585/logintwitter.aspx

Chuyển đổi sang

http://127.0.0.1:8585/logintwitter.aspx

Đây là cách tôi đã làm điều đó:

URL gọi lại đã đăng ký: http://127.0.0.1/Callback.aspx

   OAuthTokenResponse authorizationTokens = 
        OAuthUtility.GetRequestToken(ConfigSettings.getConsumerKey(), 
                                     ConfigSettings.getConsumerSecret(), 
                                     "http://127.0.0.1:1066/Twitter/Callback.aspx");

Cấu hình:

public static class ConfigSettings
{
    public static String getConsumerKey()
    {
        return System.Configuration.ConfigurationManager.AppSettings["ConsumerKey"].ToString();
    }

    public static String getConsumerSecret()
    {
        return System.Configuration.ConfigurationManager.AppSettings["ConsumerSecret"].ToString();
    }

}

Web.config:

<appSettings>

    <add key="ConsumerKey" value="xxxxxxxxxxxxxxxxxxxx"/>
    <add key="ConsumerSecret" value="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"/>

</appSettings>

Đảm bảo bạn đặt thuộc tính 'sử dụng cổng động' của bạn dự án thành 'sai' và nhập số cổng tĩnh để thay thế. (Tôi đã sử dụng 1066).

Tôi hi vọng cái này giúp được!

Sử dụng http://smackaho.st

Những gì nó làm là một liên kết DNS đơn giản với 127.0.0.1 cho phép bạn bỏ qua các bộ lọc trên localhost hoặc 127.0.0.1:

smackaho.st. 28800 TRONG A 127.0.0.1

Vì vậy, nếu bạn nhấp vào liên kết, nó sẽ hiển thị cho bạn những gì bạn có trên máy chủ web cục bộ của bạn (và nếu bạn không có, bạn sẽ nhận được 404). Tất nhiên, bạn có thể đặt nó thành bất kỳ trang / cổng nào bạn muốn:

http://smackaho.st:54878/twitter/callback

Tôi đang làm việc với url gọi lại Twitter trên máy chủ cục bộ của mình. Nếu bạn không chắc chắn về cách tạo một máy chủ ảo (điều này là quan trọng), hãy sử dụng Ampps. Anh ấy thực sự rất tuyệt và dễ tính. Trong một vài bước, bạn có máy chủ ảo của riêng mình và sau đó mọi url sẽ hoạt động trên đó. Ví dụ:

1. tải xuống và cài đặt ampps

2. Thêm miền mới. (ở đây bạn có thể đặt ví dụ twitter.local) có nghĩa là máy chủ ảo của bạn sẽ là http: //twitter.local và nó sẽ hoạt động sau bước 3.

3. Tôi đang làm việc trên Win nên hãy truy cập vào tệp máy chủ của bạn -> C: \ Windows \ System32 \ Drivers \ etc \ hosts và thêm dòng: 127.0.0.1 twitter.local

Khởi động lại Bộ khuếch đại của bạn và bạn có thể sử dụng cuộc gọi lại của mình. Bạn có thể chỉ định bất kỳ url nào, ngay cả khi bạn đang sử dụng một số MVC khuôn khổ hoặc bạn có ghi đè url htaccess.

Hy vọng điều này giúp đỡ! Chúc mừng.

Khi tôi phát triển cục bộ, tôi luôn thiết lập tên nhà phát triển được lưu trữ cục bộ phản ánh dự án tôi đang làm. Tôi thiết lập điều này trong xampp thông qua xampp \ apache \ conf \ extra \ httpd-vhosts.conf và sau đó cũng trong \ Windows \ System32 \ drivers \ etc \ hosts.

Vì vậy, nếu tôi đang thiết lập một trang web dành cho nhà phát triển cục bộ cho example.com, tôi sẽ thiết lập nó dưới dạng example.dev trong hai tệp đó.

Câu trả lời ngắn gọn: Khi điều này được thiết lập đúng cách, bạn có thể đơn giản coi url này ( http://example.dev ) như thể nó đang tồn tại (thay vì cục bộ) khi bạn thiết lập Ứng dụng Twitter của mình.

Một câu trả lời tương tự đã được đưa ra ở đây: https://dev.twitter.com/discussions/5749

Trích dẫn trực tiếp (nhấn mạnh thêm):

Bạn có thể cung cấp bất kỳ URL hợp lệ nào có tên miền mà chúng tôi nhận ra trên trang chi tiết ứng dụng. OAuth 1.0a yêu cầu bạn gửi giá trị oauth_callback trên bước mã thông báo yêu cầu của quy trình và chúng tôi sẽ chấp nhận lệnh gọi lại động dựa trên locahost trên bước đó .

Điều này làm việc như một cái duyên đối với tôi. Hi vọng điêu nay co ich.

Nó có thể được thực hiện rất thuận tiện với Fiddler :

• Mở menu Tools> HOSTS ...
• Chèn một dòng như 127.0.0.1 your-production-domain.com, đảm bảo rằng "Bật ánh xạ lại các yêu cầu ..." được chọn. Đừng quên nhấn Save.
• Nếu cần truy cập vào máy chủ sản xuất thực của bạn, chỉ cần thoát khỏi Fiddler hoặc tắt ánh xạ lại.
• Khởi động lại Fiddler sẽ bật ánh xạ lại (nếu nó được chọn).

Một phần thưởng thú vị là bạn có thể chỉ định một cổng tùy chỉnh, như sau: 127.0.0.1:3000 your-production-domain.com(sẽ không thể đạt được điều này thông qua tệp máy chủ). Ngoài ra, thay vì IP, bạn có thể sử dụng bất kỳ tên miền nào (ví dụ localhost:).

Bằng cách này, bạn có thể (nhưng không cần thiết) đăng ký ứng dụng Twitter của mình một lần duy nhất (với điều kiện bạn không ngại sử dụng các khóa giống nhau để phát triển và sản xuất cục bộ).

chỉnh sửa hàm này trên TwitterAPIExchange.php tại dòng # 180

public function performRequest($return = true)
{
    if (!is_bool($return)) 
    { 
        throw new Exception('performRequest parameter must be true or false'); 
    }

    $header = array($this->buildAuthorizationHeader($this->oauth), 'Expect:');

    $getfield = $this->getGetfield();
    $postfields = $this->getPostfields();

    $options = array( 
        CURLOPT_HTTPHEADER => $header,
        CURLOPT_HEADER => false,
        CURLOPT_URL => $this->url,
        CURLOPT_RETURNTRANSFER => true,
        CURLOPT_SSL_VERIFYPEER => false,
        CURLOPT_SSL_VERIFYHOST => false
    );

    if (!is_null($postfields))
    {
        $options[CURLOPT_POSTFIELDS] = $postfields;
    }
    else
    {
        if ($getfield !== '')
        {
            $options[CURLOPT_URL] .= $getfield;
        }
    }

    $feed = curl_init();
    curl_setopt_array($feed, $options);
    $json = curl_exec($feed);
    curl_close($feed);

    if ($return) { return $json; }
}

Tôi đã gặp phải thách thức tương tự và tôi không thể cung cấp cho localhost làm URL gọi lại hợp lệ. Vì vậy, tôi đã tạo một miền đơn giản để giúp chúng tôi các nhà phát triển: https://tolocalhost.com

Nó sẽ chuyển hướng bất kỳ đường dẫn nào đến miền localhost của bạn và cổng mà bạn cần. Hy vọng nó có thể được sử dụng cho các nhà phát triển khác.

Có vẻ như bây giờ http://127.0.0.1cũng ngừng hoạt động. Một giải pháp đơn giản là sử dụng http://localtest.methay vì http://localhostnó luôn trỏ tới 127.0.0.1Và bạn thậm chí có thể thêm bất kỳ tên miền phụ tùy ý nào vào đó và nó vẫn sẽ trỏ đến127.0.0.1

Xem trang web

đặt callbackurl trong ứng dụng twitter: 127.0.0.1:3000 và đặt WEBrick để ràng buộc trên 127.0.0.1 thay vì 0.0.0.0

lệnh: rails s -b 127.0.0.1

Có vẻ như Twitter hiện cho phép localhostbất kỳ thứ gì bạn có trong Callback URLcài đặt, miễn là có giá trị ở đó.

Tôi đã đấu tranh với điều này và làm theo hàng tá giải pháp, cuối cùng tất cả những gì tôi phải làm để làm việc với bất kỳ ssl apis nào trên máy chủ cục bộ là:

Tải xuống tệp: cacert.pem

Trong php.ini* bỏ nhận xét và thay đổi: curl.cainfo = "c:/wamp/bin/php/php5.5.12/cacert.pem"

• Bạn có thể tìm thấy php.initệp của mình ở đâu trên máy bằng cách chạy php --initrong CLI của bạn
• Tôi đã đặt cacert.pem của mình trong cùng thư mục với php.ini cho dễ.

Đây là các bước giúp tôi có được Facebook hoạt động với một ứng dụng cục bộ trên máy tính xách tay của tôi:

• goto apps.twitter.com
• nhập tên, mô tả ứng dụng và URL trang web của bạn Lưu ý: đối với localhost: 8000, hãy sử dụng 127.0.0.1:8000 vì trước đó sẽ không hoạt động
• nhập URL gọi lại khớp với URL gọi lại của bạn được xác định trong TWITTER_REDIRECT_URI ứng dụng của bạn Lưu ý: ví dụ: http://127.0.0.1/login/twitter/callback (localhost sẽ không hoạt động).
• Quan trọng, hãy nhập cả URL "chính sách bảo mật" và "điều khoản sử dụng" nếu bạn muốn yêu cầu địa chỉ email của người dùng
• đánh dấu vào hộp kiểm đồng ý với các điều khoản
• nhấp vào [Tạo ứng dụng Twitter của bạn]
• chuyển sang tab [Chìa khóa và Mã thông báo truy cập] ở trên cùng
• sao chép "Khóa người dùng (API Key)" và "Bí mật người tiêu dùng (API Secret)" sang TWITTER_KEY và TWITTER_SECRET trong ứng dụng của bạn
• nhấp vào tab "Quyền" và đặt thích hợp thành "chỉ đọc", "đọc và viết" hoặc "đọc, viết và gửi trực tiếp tin nhắn" (sử dụng tùy chọn ít xâm nhập nhất cần thiết cho ứng dụng của bạn, chỉ dành cho đăng nhập OAuth "chỉ đọc" là đủ
• Trong "Quyền bổ sung", hãy chọn hộp kiểm "yêu cầu địa chỉ email từ người dùng" nếu bạn muốn địa chỉ email của người dùng được trả lại cho dữ liệu đăng nhập OAuth (trong hầu hết các trường hợp, hãy chọn có)