我尝试在 apache 反向代理后面的 PHP(PECL 包)中使用 OAuth Provider
客户使用
POST https://api.com/resource/oauth/request-token
但我的 oauth 提供商收到
POST http://api.com/mywebservice/resource/oauth/request-token
无法验证签名,因此请求失败
您对解决此问题有任何想法吗?
问问题
1532 次
2 回答
4
我不得不这样做一次。我最终修改了 OAuth 代码以传递提供商将收到的实际 URL 以及我需要从代理后面发送到的 URL。前者用于签名,后者用于 HTTP 请求。这很痛苦且不可移植(如果代理中有任何更改,代码将停止工作)
于 2013-01-03T20:08:42.717 回答
0
我们遇到了同样的问题(我们的反向代理在网络内将 HTTPS 更改为 HTTP 的情况不太复杂)。
您可以启用负载均衡器(无论您使用什么作为反向代理)来转发正确的标头方案(以及更多)。
例如,在 Nginx 中,您可以同时利用这两者:
proxy_set_header X-Forwarded-Proto https;
和
proxy_redirect .... ;
这可能不是针对这个老问题的直接上下文解决方案,但我花了 7 个小时尝试调试我们的问题,所以我相信这对某人来说会派上用场。
于 2016-08-25T01:25:33.517 回答