Не може да се упълномощи с reddit чрез oauth2

Опитвам се да внедря oauth2 с reddit и се сблъсквам с проблеми на всяка стъпка от пътя, използвах oauth библиотека за codeigniter, но това нямаше да работи, така че реших да го премахна и да се опитам да го направя сам.

това е заявката за оторизиране, ако не съм влязъл в Reddit, получавам страницата за вход, ако съм или след като вляза, получавам грешка.

https://ssl.reddit.com/api/v1/authorize?response_type=code&client_id=myclientid&scope=identity&redirect_uri=http%3A%2F%2Fmydomain.com%2Fregister

и ме пренасочва обратно тук:

mydomain.com/register?state=None&error=invalid_request

не мога да намеря полезна документация за внедряването на Reddit oauth.


php oauth codeigniter reddit
person user1448020    schedule 06.02.2014    source източник

Отговори (1)


arrow_upward
2
arrow_downward

Има малко информация за OAuth2 на reddit в уикито на github за reddit източник. Изглежда, че ви липсва параметърът state в първоначалната заявка.

състояние - Можете да подадете стойност в страницата за оторизация, която ще бъде включена в пренасочването обратно към вас, ако потребителят предостави достъп. Това е полезно за предотвратяване на фалшифициране на заявки между сайтове (CSRF). Като изберете (и запомните) достатъчно произволна стойност, можете да гарантирате, че заявката, която се връща към вашия сайт, е била инициирана чрез посещение на генерирания от вас URL адрес за оторизация.

(Цитираната wiki информация е неправилна, тъй като state всъщност се изисква; скоро ще актуализирам wiki)

person kemitche    schedule 06.02.2014
comment
Благодаря ти kemitche! Изглежда, че работи перфектно, прочетох другаде в stackoverflow. Реализацията на oAuth на Reddit е малко уникална, има ли други странности, на които вероятно ще се натъкна? След успешно упълномощаване с Reddit, опитвам се да извикам oauth.reddit.com/api/v1/me, с set authorization_code, след като опитах това чрез POST и GET, получавам тази грешка: 403 Забранена заявка, забранена от административни правила - person user1448020; 07.02.2014
comment
Проблемът е решен, не изпращах правилно заглавката Authorization:. За всеки друг, който се сблъсква с проблеми, силно препоръчвам да прочетете това: reddit.com /r/redditdev/comments/197x36/ - person user1448020; 07.02.2014