Windows下的 "InternalOAuthError: Failed to obtain access token" 解决方案记录

最新推荐文章于 2024-01-10 08:34:09 发布
最新推荐文章于 2024-01-10 08:34:09 发布
阅读量5.6k 收藏
点赞数
分类专栏: 全栈学习笔记 文章标签: oauth windows 谷歌 PassportJs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simplehouse/article/details/78313403
版权

OAuth 的学习笔记

OAuth 的全流程

OAuth Flow

windows下遇到的一个坑爹问题

进行到Google给我返回 AccessToken 的步骤,代码片如下。

passport.use(
  new GoogleStrategy(
    {
      clientID: keys.googleClientID,
      clientSecret: keys.googleClientSecret,
      callbackURL: '/auth/google/callback'
    },
    (accessToken,refreshToken,profile,done) => {
      console.log('access token',accessToken);
      console.log('refresh token',refreshToken);
      console.log('profile',profile);
    }
  )
);

Node 并没有给我返回 accessToken ,而是报了下面的错误。

//网页显示
Internal Server Error

//Chrome Console 显示
Failed to load resource: the server responded with a status of 500 (Internal Server Error)

//Node显示
InternalOAuthError: Failed to obtain access token
    at Strategy.OAuth2Strategy._createOAuthError (E:\Dropbox\Tech\ReactEmailApp\server\node_modules\passport-oauth2\lib\strategy.js:379:17)
    at E:\Dropbox\Tech\ReactEmailApp\server\node_modules\passport-oauth2\lib\strategy.js:166:45
    at E:\Dropbox\Tech\ReactEmailApp\server\node_modules\oauth\lib\oauth2.js:191:18
    at ClientRequest.<anonymous> (E:\Dropbox\Tech\ReactEmailApp\server\node_modules\oauth\lib\oauth2.js:162:5)
    at emitOne (events.js:115:13)
    at ClientRequest.emit (events.js:210:7)
    at TLSSocket.socketErrorListener (_http_client.js:385:9)
    at emitOne (events.js:115:13)
    at TLSSocket.emit (events.js:210:7)
    at emitErrorNT (internal/streams/destroy.js:64:8)

我是在 windows 下进行测试的,而 status of 500Internal Server Error 的错误让我感觉是网络的问题。但是明明我能上 Google 的呀?在测试了全局模式之后一样报 500 错,我意识到是不是本地测试并不会走全局流量?
在 Chrome 中查看了一下代理
mark

mark

发现 PAC模式 下,代理是使用自动脚本配置。
而在全局模式下本地地址根本不使用代理服务器。
mark
高级 选项中,localhost 这个地址也完全不使用代理,怪不得哪怕是全局模式也连不上。

mark
那么全局模式下这个问题倒是容易解决了,直接把 localhost 删掉就好了。

至于Pac模式下,再看来要看下这个的 pac 里是怎么处理 localhost 这个连接的。

下载下来 我的pac脚本 后搜索了一下 并没有找到 localhost ,但是 127.0.0.1 这个地址倒是完全直连。

var wall_proxy = function(){ return "PROXY 127.0.0.1:1080;DIRECT;"; };

然而经过测试发现似乎没效果…看来只能全局模式了么…

不过=全局设置之后,总算拿到 accessToken 了。

mark

治本之法

以上这种方式还是治标不治本,有没有从根源上解决 Strategy 的问题?
有的,而且非常简单… 加入一行 proxy: true 就好了…

passport.use(
  new XXXStrategy(
    {
      clientID: XXXClientID,
      clientSecret: XXXClientSecret,
      callbackURL: '/auth/XXX/callback',
      
      // 使得 Strategy 信任所有代理设置
      proxy: true
    },
    ......

我是空谷,独立产品经理、全栈设计师、全栈工程师。
技术栈为 React/Dva/Umi/Node/Egg/Electron
欢迎扫码加我微信交流,备注来源:CSDN
kongguxs001

空谷
关注
专栏目录
《Python基础教程》内容总览篇(持续更新中)
weixin_43178406的博客
08-26 19万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
rk3568下SoftBusDumpDeviceInfo执行错误—鸿蒙开发已解决
一键难忘的博客
01-13 543
rk3568下SoftBusDumpDeviceInfo执行错误—鸿蒙开发已解决 最近也是遇到了这个问题,看到网上也有人在询问这个问题,本文总结了自己和其他人的解决经验,解决了rk3568下SoftBusDumpDeviceInfo执行错误的问题。命令行运行 SoftBusDumpDeviceInfo,测试分布式能力。
Passport GoogleStrategy/FacebookStrategy “InternalOAuthError: Failed to obtain access token解决方案
Joker1912的博客
01-10 256
1、科学上网4、代码中加入:**});} );
Failed to receive access token原因
junjieking的专栏
05-04 5983
在做一个新项目的时候 突然发现新浪认证不能用了  出现Failed to receive access token 经过查实 原来是2013年8月份以后的一些应用 (有些可以继续用 有些不能)对应的验证方式更改了 之前是token现在改成code ,经过参考http://my.oschina.net/u/347158/blog/160709  改了适合自己的方式 发现完全可行 如下
Java-19-OAuth2.0验证时报错:JdbcTokenStore.java:204) - Failed to find access token for token
IOT_LI的专栏
08-02 1693
有两个服务,一个是权限服务,另一个是业务服务,当业务服务向权限服务请求获取token时,结果报错:JdbcTokenStore.java:204) - Failed to find access token for token 报错原因分析:应该是提交的参数不匹配,导致未拿到正确的token 解决方式有两种: 一、清空权限服务对应的表“oauth_access_token” 再重新登录权限系统,正常了! 二、有可能是前端未清空cookie缓存导致,找到如下位置,清空缓存即可 .
新浪微博登陆 failed to recieve the access token
dongrui848的专栏
01-03 637
话说新浪微博sdk改来改去,方法换来换去,实在没搞清楚目的是什么。七月份上线时的登陆代码最近又用不了了 先是sso登陆的错误,在微博里加了md5签名OK了,但网页登陆又报了 failed to recieve the access token 参考网上资料http://my.oschina.net/u/347158/blog/160709解决问题 但是治标不治本··最
使用python调飞书API来获取tenant_access_token报错
m0_45839619的博客
01-14 3570
项目场景: 需要用python从飞书的API获取部门维度的用户活跃和功能使用数据,首先需要获取tenant_access_token 问题描述: 经过测试,能够连接到http协议的网址,但是不能连接https协议的网址,而飞书的地址都是https协议的,报错 报错内容: SSLError: HTTPSConnectionPool(host='open.feishu.cn', port=443): Max retries exceeded with url: /open-apis/auth/v3/tena
认证服务调用验证token接口时报错“Netty rest client failed to write request to server ”的解决方案
华为开发者联盟
07-06 581
AppGallery Connect(简称AGC)提供的认证服务包含了多种形式的帐号,基本涵盖了世界上最主流的登录系统。除了客户端侧各种不同的登录方式认证外,认证服务还提供了服务器侧的SDK,用于用户管理,验证登录等场景。例如为了保障登录系统的安全,在认证服务认证成功后开发者会收到认证服务下发的一个access token。开发者可以拿着这个token去服务器调用服务器侧Server SDK的接口来验证token的正确性以保障登录的安全。最近我就在调用验证token的接口的时候遇到了报错:Netty res
springcloud集成Oauth2权限项目-网关校验access_token失败返回统一格式(十二)
穷水叮咚的博客
09-09 3259
在网关验证token失败时,往往我们需要返回统一的格式处理,在上一篇中,是oauth2定义的格式 就像上面这种格式,我们需要改变这个格式,改造成下面的格式 其实很简单,只需要在网关加入配置类就可以,建立一个exception包并创建AuthExceptionEntryPoint.java类 package com.study.vcloud.zuul.exception...
keystonemiddleware中的token 认证
cengjch2011的专栏
10-28 5603
在系统访问api时,都要经过auth_token认证,只有认证成功才能继续访问api,所以弄清api认证的流程很有必要。 token认证包括了三个认证过程,即:cache认证,本地认证和远程认证; 1、根据token信息从token cache获取token id 和具体的token信息(json字符串,cached);返回cached; 2、如果token cache中没有,则使用cm
jmeter获取token并请求失败Internal authentication failed 400
weixin_30414155的博客
12-27 979
jmeter访问token报错400 1、请求token地址 2、运行jmeter报错-run 3、400的意思是: 400(错误请求) 服务器不理解请求的语法。 4、报错信息如下 {"error":"invalid_request","error_description":"Internal authentication failed","error-code":"...
android新浪微博开发failed to receive access token 的解决办法
kokodudu的专栏
05-12 4590
这是利用oauth2.0来验证授权的  在网址http://code.google.com/p/android-weibo-sdk/downloads/list下载weibo_sdk_source_code 内有两个文件夹 用eclipse打开 在examples文件夹 内的Authactivity中填写App key 和 Appsecret 和 回调网址 (在新浪微博的管理应用  基本信息
RK3288 Android 7.1 mipi副屏无法读取屏ID
m0_65379664的博客
12-17 1513
手上有个产品需要兼容一个新的Mipi副屏,兼容的方法跟一样,都是在uboot阶段通过将读取到的屏ID与DTS中的值就行比较,如果不相同就将其他的panel节点的status值修改为disabled,只留一个status为okay的Panel节点。最后kernel阶段就会加载status为okay的panel。该方法最关键的部分就是读取panel的ID寄存器,只有能成功读取到屏ID,才能区分新旧屏。
微服务接入oauth2_构建微服务-使用OAuth 2.0保护API接口
weixin_39835158的博客
12-21 698
在本文中,我们将使用OAuth 2.0,创建一个的安全API,可供外部访问Part 1和Part 2完成的微服务。我们将创建一个新的微服务,命名为product-api,作为一个外部API(OAuth 术语为资源服务器-Resource Server),并通过之前介绍过的Edge Server暴露为微服务,作为Token Relay,也就是转发Client端的OAuth访问令牌到资源服务器(Res...
Oauth2授权模式password单一账号并发问题
热门推荐
程序员的蜕变
11-06 1万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里以跳转到教程。 使用场景: app程序为提高安全性,使用oauth2进行授权,授权方式采用password方式,IOS和Android在获取token时使用同一个用户名/密码(未加密)。 存在问题: app与本...
笔记本双系统linux显示屏显示错误(笔记本屏幕显示错误 | 外接显示屏显示错误)
m0_52785249的博客
11-21 2562
电脑屏幕显示错误 若安装双系统,windows可以打开,但linux无法打开(仅有一个光标在闪烁,无法进入密码界面),可能是显卡驱动未安装。 进入bios关闭独显直连(各品牌电脑不同,但一般是F2或F12) 一般是选择display - 把ADVANCEND OPTIMUS (混合输出)置 on ;把 HYBRID GRAPHICS(独显直连)置 off。 关闭后,即可进入,若想再次开启独显直连,跳至下方 外接显示屏显示错误 第一步在linux安装好显卡驱动即可。 外接显示屏显示错误 第一步 先检查显
springcloud中feign调用的权限认证
weixin_44400390的博客
08-05 1万+
springcloud中feign调用的权限认证 我们之前做了一个consumer调用producer的接口,用的是feign,现在我们将OAuth2与Jwt加入了认证服务,此时使用feign是失败的,因为在请求到达consumer服务时,token被解析,调用feign时是一个新请求,此时请求是不带token的,在producer服务端会失败. 在feign调用时,我们是可以在请求发出时将tok...
springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection
最新发布
01-19
springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection是一个Spring框架中的异常,表示无法获取JDBC连接。这个异常通常是由于数据库连接配置错误或数据库访问权限问题引起的。根据提供的引用内容,可以看出有两个可能的原因导致这个异常。 第一个可能的原因是数据库连接配置错误。在引用中提供了一个正确的MySQL数据库连接配置示例,其中包括了驱动类名(driverClassName)、数据库URL(url)、用户名(username)和密码(password)。请确保这些配置正确,并且数据库服务已经启动。 第二个可能的原因是数据库访问权限问题。在引用中提供了一个访问被拒绝的错误信息,提示是由于用户'root'@'localhost'的访问被拒绝。请确保数据库用户具有正确的权限,并且可以从应用程序中访问数据库。 以下是两种解决办法: 1. 检查数据库连接配置是否正确,包括驱动类名、数据库URL、用户名和密码。确保这些配置与数据库实际情况相匹配。 2. 检查数据库用户的访问权限。确保用户具有正确的权限,并且可以从应用程序中访问数据库。 ```java // 示例代码 driverClassName=com.MySQL.jdbc.Driver url=jdbc:mysql://localhost:3306/bank username=root password=root ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值