Nano Hash - криптовалюты, майнинг, программирование

MongoDB Stitch дважды кодирует URI перенаправления во время попытки входа в Facebook, нарушая процесс входа в систему?

Я пытаюсь использовать руководство с примерами MongoDB Stitch для веб-приложения Todo. Я использую Node.JS v10.14.2 на станции Ubuntu 18.04 Bionic Beaver Linux.

Когда я пытаюсь войти в систему с помощью Facebook, процесс входа в систему завершается неудачей, и Facebook жалуется, что URL-адрес перенаправления, созданный сервером Stitch, не внесен в белый список и поэтому был отклонен во время попытки входа в Facebook с помощью OAuth. URL-адрес создается во время этого блока кода, находящегося в этом модуле узла:

node_modules/mongodb-stitch-browser-core/dist/cjs/core/auth/internal/StitchAuthImpl.js

Вот код, который генерирует URL-адрес, запускающий процесс входа в систему. Он вызывает сервер Stitch, и сервер Stitch генерирует правильный URL-адрес, чтобы попросить Facebook войти в систему пользователя. Обратите внимание: я изменил код, но только, чтобы показать мне значение, генерируемое вызовом getAuthProviderRedirectRoute (). Других изменений не было.

   StitchAuthImpl.prototype.loginWithRedirect = function (credential) {
        var _this = this;
        var _a = this.prepareRedirect(credential), redirectUrl = _a.redirectUrl, state = _a.state;
        this.requestClient.getBaseURL().then(function (baseUrl) {
            // ROS: We want to see the URL being created - ESM.
            let replaceUrl = baseUrl +
                _this.browserAuthRoutes.getAuthProviderRedirectRoute(credential, redirectUrl, state, _this.deviceInfo);
            _this.jsdomWindow.location.replace(replaceUrl);
        });
    };

Вот значение replaceUrl, которое показывает URL-адрес, созданный на этом начальном этапе процесса входа в Facebook:

   replaceUrl = https://stitch.mongodb.com/api/client/v2.0/app/my_stitch_app/auth/providers/oauth2-facebook/login?redirect=http://localhost:8001/&state=<<redacted>>&device=<<redacted>>

Stitch генерирует этот URL-адрес для начала рукопожатия входа в систему OAuth Facebook. Как видно из кода, этот URL загружается в папку браузера. Затем сервер сшивки генерирует URL-адрес для следующего этапа рукопожатия OAuth. Я извлек аргумент запроса redirect_uri из URL-адреса, который он генерирует и которому передает управление, как показано здесь:

redirect_uri%3Dhttps%253A%252F%252Fstitch.mongodb.com%252Fapi%252Fclient%252Fv2.0%252Fauth%252Fcallback

Затем я вручную декодировал URI перенаправления, потому что он выглядел неправильно. Если вы посмотрите на аргумент запроса redirect_uri, показанный выше, вы увидите, что URI обратного вызова OAuth был дважды закодирован с помощью метода encodeUri (). Это приводит к тому, что сервер Facebook OAuth отклоняет URI обратного вызова, потому что после декодирования он выглядит так, как URL-адрес, показанный рядом с меткой DECODED ONCE, показанной ниже.

Это приводит к сбою подтверждения OAuth, поскольку оно не соответствует указанному ниже URL-адресу, помеченному меткой "ДЕКОДИРОВАННЫЙ СНОВА".

Это значение я поместил на странице Facebook OAuth «Настройки клиента OAuth» в разделе «Действительные URI перенаправления OAuth», как указано в руководстве MongoDB Stitch. Поскольку URL-адрес был дважды закодирован, URI перенаправления при однократном декодировании не соответствует значению «DECODED AGAIN», и процесс входа в систему не выполняется. Очевидно, я мог бы добавить значение «DECODED ONCE» в список URL-адресов из белого списка, но это просто решило бы проблему в будущем, потому что оно должно выглядеть как полностью декодированное значение в «DECODED AGAIN».

ДЕКОДИРОВАТЬ ОДИН РАЗ:

redirect_uri=https%3A%2F%2Fstitch.mongodb.com%2Fapi%2Fclient%2Fv2.0%2Fauth%2Fcallback

СНОВА РАСШИФРОВАНО:

redirect_uri=https://stitch.mongodb.com/api/client/v2.0/auth/callback

Подведем итог: когда Facebook просят войти в систему пользователя с URL-адресом, сгенерированным Stitch, как показано ниже, Facebook не выполняет процесс с сообщением об ошибке, также показанным ниже:

https://www.facebook.com/login.php?skip_api_login=1&api_key=<<redacted>>&kid_directed_site=0&app_id=<<redacted>>%26redirect_uri%3Dhttps%253A%252F%252Fstitch.mongodb.com%252Fapi%252Fclient%252Fv2.0%252Fauth%252Fcallback

Ошибка Facebook:

URL Blocked

This redirect failed because the redirect URI is not whitelisted in the app’s Client OAuth Settings. Make sure Client and Web OAuth Login are on and add all your app domains as Valid OAuth Redirect URIs.

Я просмотрел панель управления MongoDB Stitch и не вижу нигде, что я мог ввести что-то, что привело бы к двойной кодировке URL-адреса обратного вызова в Facebook с помощью Stitch. Может ли кто-нибудь сказать мне, что может вызвать такое нежелательное поведение и как это исправить?

node.js facebook mongodb oauth mongodb-stitch
02.04.2019

  • Привет, Роберт, я тоже ответил на вашу проблему на github, но есть ли у вас ссылка на ваше приложение Stitch, чтобы я мог посмотреть здесь логи? Благодарность 03.04.2019

Ответы:


1

Спасибо за подробное объяснение. Я попытался воспроизвести вашу проблему, но мне удалось успешно войти в систему через Facebook.

Я также проверил URL-адрес, который сервер Stitch генерирует при перенаправлении на Facebook, и это был тот же самый двойной кодированный URI, который вы указали в своем сообщении. Это означает, что такое поведение является ожидаемым и не должно влиять на процесс входа в систему.

Если вы посмотрите на полный URL-адрес, вы увидите, что основной URL-адрес (начиная с "https://www.facebook.com/login.php ") имеет параметр запроса" следующий ". Параметр «следующий» - это URL-адрес, поэтому он должен быть закодирован в URL-адресе. Этот URL-адрес, переданный в «next», имеет параметр «redirect_uri», который также является URL-адресом, поэтому он также должен быть закодирован в URL-адресе. Поскольку это URL-адрес в URL-адресе в URL-адресе, вы видите двойное кодирование.

Я отформатировал URL-адрес, указав каждый параметр в новой строке, и каждый дополнительный URL-адрес призван помочь продемонстрировать это:

https://www.facebook.com/login.php
    ?skip_api_login=1
    &api_key=<redacted>
    &kid_directed_site=0
    &app_id=<redacted>
    &signed_next=1
    &next=https%3A%2F%2Fwww.facebook.com%2Fdialog%2Foauth
        %3Faccess_type%3Doffline
        %26client_id%<redacted>

        // this is the double encoded URL
        %26redirect_uri%3Dhttps%253A%252F%252Fstitch.mongodb.com%252Fapi%252Fclient%252Fv2.0%252Fauth%252Fcallback

        %26response_type%3Dcode
        %26scope%3Demail%2Bpublic_profile
        %26state%3D<redacted>
        %26ret%3Dlogin
        %26fallback_redirect_uri%<redacted>
    &cancel_url=https%3A%2F%2Fstitch.mongodb.com%2Fapi%2Fclient%2Fv2.0%2Fauth%2Fcallback
        %3Ferror%3Daccess_denied
        %26error_code%3D200
        %26error_description%3DPermissions%2Berror
        %26error_reason%3Duser_denied
        %26state%3D<redacted>
    &display=page&locale=en_US

Чтобы войти в систему через Facebook, я бы позаботился о следующем:

  • В консоли Facebook убедитесь, что этот URL-адрес добавлен в список «Допустимые URI перенаправления OAuth»:

  • В консоли Stitch убедитесь, что URL-адрес вашего приложения включен в список «URI перенаправления» для поставщика Facebook. Это должно включать любые завершающие косые черты.

  • В коде приложения убедитесь, что вы вызываете следующий код JS при попадании URL-адреса перенаправления. Это позволяет клиентскому SDK Stitch получить результат потока OAuth2, выполняемого сервером Stitch:

  if (yourStitchClient.auth.hasRedirectResult()) {
    return yourStitchClient.auth.handleRedirectResult().then(user => {
        console.log("Authenticated as user: " + user);
    });
  }

Ознакомьтесь с https://docs.mongodb.com/stitch/authentication/facebook/ для получения дополнительных объяснений по этим шагам.

Если у вас по-прежнему возникают проблемы с тем, чтобы заставить это работать после описанных выше шагов, дайте мне знать, и я постараюсь помочь вам отладить проблему.

12.04.2019
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..