Error invalid request error description this application has no right to use messages

• 
  Руслан — 3 г., 9 мес. назад:

  Прошу подсказать куда копать.
  Недавно познакомился с этим замечательным продуктом.
  Поставил вроде как без танцев с бубном.

  Но сталкнулся с некоторыми трудностями с интеграцией внешних сервисов:

  Телфин: создал на стороне Телфина апи доступ для приложения, получил ключи доступа. Внёс их в настройки crm. И…. никаких изменений в работе crm.
  Пробовал на стороне Телфина поменять Application Type
  И trusted и public не помогло. Как правильно?
  Сомнения по поводу правильно ли внёс Redirect URLs в настройках Телфина . Я там внёс http://url_crm без каких либо путей до скриптов обработки входящих вызовов api.

  С VK тоже не срослось. Уже не помню на что ругалось сначала. Но не как результат не получается, получать и отправлять сообщения. Покапавшись в описании vkapi обнаружил что api для работы с сообщениями от пользователей закрыто и не должно работать.

  По сути от пользователя не совсем то что нужно. В идеале бы надо чтобы работало от имени сообщества. Такое возможно? Если да то как? Если нет то как сделать чтобы работало от имени пользователя?

  А то функционал в crm есть, а, если я правильно понял, в vkapi такого нет. Явно что то я напутал.

• 
  Руслан — 3 г., 9 мес. назад:

  С гуглом тоже что то не выходит.
  Создал «проект».
  Включил Contacts API и Google Calendar API
  Добавил веб клиента прописав как в описании 2 шт «Разрешенные URI перенаправления» Естественно заменив localhost на реальный url . Url естественно в интернете и имеет доменное имя.
  Получил Секрет клиента и Идентификатор клиента
  Прописал их в /pach_to_vtigercrm/modules/Google/connectors/config.php как показанно в описании.

  Как результат нажимая расширение в разделе «Маркетинг->Контакты» Google нет шипки «выберите модуль для синхронизации» как на скриншоте в описаниии. А если нажать на кнопку настройки синхронизации то получаю ошибку » refresh token is null»

  Это как то лечиться?

• 
  Руслан — 3 г., 9 мес. назад:

  про контакт. Когда пытаюсь получить token для контакта то выскакивает такая ошибка {«error»:»invalid_request»,»error_description»:»This application has no right to use messages»}

  погуглив нашел официальный ответ от вконтакте что мол доступ по апи к сообщениям пользоватеолей закрыт
  вот ссылка на официальный ответ апиВконтакте https://vk.com/wall-1_390510

  Что делать то?

• 
  Руслан — 3 г., 9 мес. назад:

  Собственно с контактом немного продвинулся.
  Нашел руководство по чат ботов для сообществ https://vk.com/dev/bots_docs работают через тоже приложение как и в описании интеграциии ВК в CRM
  Получил токен для сообщений и всего остального.
  Но по факту не работает.
  Загрузить последие сообщения пишет что «Импортировано 0 сообщений», хотя их прилично.

  При попытке отправить сообщение пишет «Статус отправки
  Социальная сеть Комментарий
  Vkontakte Сообщение не отправлено»

  В статистеке приложения появлятся запросы, но кол-во ошибок равно кол-ву запросов.

  Как вывод запросы обрабатываюся Вконтаком но результат ошибка.

  В истории сообщений сообщества этих сообщений нет.

• 
  Руслан — 3 г., 9 мес. назад:

  Никто не знает как мне помочь?
  Всё не пойму почему Google ещё у меня не работает, там в консоли есть кнопка подтверждение прав на домен. Правда написано что это нужно в случае когда Google будет делать hook запросы к сайту. Насколько я понимаю надобности в данном вопросе нету.
  И всё-таки что ему может не нравится?

• Добрый день, Руслан (@lanket)!

  В целом, интеграции работают довольно стабильно, однако, я слышал от некоторых пользователей Salesplatform, что бывают проблемы в их настройке. В частности, жаловались на интеграцию vtiger с телефонией Мегафона. Подобные проблемы могут быть связаны с тем, что сами поставщики API (VK, telphin) могут вносить изменения в API, за которыми разработчики Salesplatform не всегда успевают.
  Для решения проблемы нужно провести отладку взаимодействия по каждому сервису. Первое, что приходит на ум – можно посмотреть обмен трафиком при попытках синхронизации с помощью tcpdump и проверить логи системы salesplatform (веб-сервера, например).
  Что касается VK, то где-то проскакивала информация, что у некоторых пользователей всё работало штатно, так что интеграция должна быть рабочей «из коробки»

• 
  Руслан — 3 г., 9 мес. назад:

  И вам хорошего настроения Станислав (@sokolko)!

  Спасибо что отозвались.
  Странно как мог работать Вконтакте если сам Вконтакте пишет что отключили данные методы и не выдают токены.

  Вот например Google я вообще не понимаю почему не работает. У меня есть ещё там пару API которые вполне нормально работают с другими сервисами, в том числе и самописные. Проблем никаких нету. И подключались они без танцев с бубном.

  Ладно, буду смотреть логи Апача, мучить тех поддержку Телфина.

  А у самого vTiger есть какой-нибудь режим дебага, чтобы отлавливать ошибки? Или может быть он ошибки куда-нибудь пишет?

• Да, есть возможность включить логи

  config.performance.php
  ‘LOG4PHP_DEBUG’ => true,

  log4php.properties
  log4php.rootLogger = DEBUG, A1

  В файле logs/vtigercrm.log появится подробный log vtiger

• 
  Руслан — 3 г., 9 мес. назад:

  Благодарю добрый человек (@sokolko)!

  И всеже:
  Гуугл, хотелось бы но не горит.

  ВК как бы очень нужен, но тех.поддержка говорит что отключила возможность для месаг от имени пользователей. А то что именно надо это – Сообщения от имени группы. Это АПИ открыто, ключ получил, методы судя по описанию такиеже, тобиш должно работать. Буду разбираться.

  Хотя есть идея: вспомнил что VK требует https. Попробую. По крайней мере к vkCallBack это обязательное требование.

  А вот телфин Ворос открытый: В принцепе не так уж и много телодвижений чтобы запутуться и накосячить.
  Разговаривал с техподдержкой. И по сути они подтвердили мою догадку:
  Чтобы CRM реагировала на входящие звонки надо в настройках каждой линии прописать URL для POST или GET запроса. В описании SalesPlatform не нашел описания какой урл для обработки запросов событий от АТС.
  Что прописывать то?

  Помимо этого в описании написанно мол когда подключишь АТС то в контактах можно нажаить на телефон то появиться диалоговое окно телефонного вызова контакта. Собственно никакого диалога нетх. Настроенно же. А то что не работает АПИ это уже вопрос другой. Который по идее должен выдавать ошибку при нажатии позвонить.

  Почему SalesPlatform не делает з/аписи телефонов «активными» для вызова?
  Уж это то должно работать!!!

• 
  Руслан — 3 г., 9 мес. назад:

  АААААААААААААААААААААААА.

  Добрый человек Станислав, подскажи пожалуйста где может быть информация (@sokolko)!

  Как тяжко дается интеграция.

  Нормальное описание поделючение телфина находиться тут https://salesplatform.ru/integrations/telphin/
  По сути сможет сделать даже не очень продвинутый.

  в документацию https://community.salesplatform.ru/documentation/ даже не стоит смотреть так как там далеко не полная информация.

  Мои опасения были подтверждены . Должны быть и они есть урлы на колбэки вызовов.

  С смс ками тоже не все ОК. Выбрал первого понравившегося из списка поддероживаемых шлюзов , выбор пал на sms16.ru . По факту не отправляет жалуясь что шлюзу не передается параметр «кто оператор». В настройках нигде нет, а учитывая что «мобильное рабство отменили» то это можно ущзнать только спросив у абонента. Вобщем мервая интеграция. До этого пользовался самописным CRM и шлюз был через , не сочтите за рекламу, смстраффик. Они сами как то определяли и определяют до сих пор кто оператор. Буду пробовать други шлюзы. отпишу по результату кто первый заработает. Благо выбор большой, думаю должен найтись рабочий.

  Осталось победить ВК и Гугла.

  Так есть у кого предположения как их победить?!?!?!?!

  Или может где есть нормальное описание интеграции? Как в случае с телфином!

• 
  Руслан — 3 г., 9 мес. назад:

  Здравствуйте. До вк и гуугла пока руки не дошли.
  У меня ещё вопрос :
  Есть замечательная настройка «Список связей» в ней почему-то отсутствует связь Email и сделки.

  Как её создать?
  Если надо лезть в Пхп или скуль я не ‘испугаюсь’ и не начну задавать вопросы по типу что это и как.

  Другими словами при отправке email из интерфейса сделки, почему-то разработчики решили не делалать привязки его к сделке. В итоге этот имэйл не отображается в истории как например при обращении.
  То есть переписка при обращении важна, а когда дошло до дела то почему-то нет. Хотя вполне логично на мой взгляд также видеть переписку с клиентом и в ходе обработки заказа.

Еще недавно перейдя на oauth.vk.com/oauth/authorize?client_id=3682744&scope=5192863&v=3.0&response_type=token и дав разрешения, можно было получить токен.

Сейчас же (с сегодняшнего утра), при попытке сделать это возвращается {"error":"invalid_access","error_description":"Security issue"}.

Если в scope не указывать messages всё работает как и должно(не относится к предыдущему способу получения токена).

Кроме того, старые токены, полученные с appId официального клиета вк, потеряли доступ к методам раздела messages.

Возможно это связанно с этим, однако другие неофициальные клиенты использующие авторизацию с теми же appId всё еще функционируют.

Как теперь можно реализовать прямую авторизацию и как в принципе взаимодействовать с методами messages?

Мои боты написаны на python3, я использую эту или же эту библиотеку.

Вот результат попытки авторизации с их использованием

vk:

CODE:

 androidAppId  = '2890984'
 api = vk.API(vk.AuthSession(androidAppId, login, password,
   scope='notify,friends,photos,email,audio,video,docs,notes,pages,
   status,offers,questions,wall,groups,messages,offline,notifications'))

ERROR:

2019-03-02 07:26:37,701 vk    utils:79 DEBUG: Response: 200 https://m.vk.com/
2019-03-02 07:26:37,702 vk    mixins:92 DEBUG: Cookies: <RequestsCookieJar[<Cookie h=1 for .login.vk.com/>, <Cookie l=MY_VK_ID for .login.vk.com/>, <Cookie p=9961db467c0***27dd3 for .login.vk.com/>, <Cookie s=1 for .login.vk.com/>, <Cookie remixaudio_background_play_time_=0 for .vk.com/>, <Cookie remixaudio_background_play_time_limit=1800 for .vk.com/>, <Cookie remixaudio_date=02-03-2019 for .vk.com/>, <Cookie remixaudio_show_alert_today=0 for .vk.com/>, <Cookie remixlang=0 for .vk.com/>, <Cookie remixsid=4bf589bd9c4c133b***0831d9fdc3 for .vk.com/>, <Cookie remixstid=0_a4e***adc5 for .vk.com/>, <Cookie remixff=00 for m.vk.com/>]>
2019-03-02 07:26:37,707 vk    utils:77 DEBUG: Request: POST https://oauth.vk.com/authorize, params=None, data={'client_id': '2890984', 'display': 'mobile', 'response_type': 'token', 'scope': 'notify,friends,photos,email,audio,video,docs,notes,pages,status,offers,questions,wall,groups,messages,offline,notifications', 'v': '5.28'}
2019-03-02 07:26:37,850 vk    utils:79 DEBUG: Response: 200 https://oauth.vk.com/authorize
2019-03-02 07:26:37,851 vk    mixins:127 INFO: Getting permissions
2019-03-02 07:26:37,854 vk    mixins:130 DEBUG: Response form action: https://login.vk.com/?act=grant_access&client_id=2890984&settings=5192863&redirect_uri=&response_type=token&group_ids=&token_type=0&v=5.28&state=&display=mobile&ip_h=5113***66&hash=15515***f6c9561&https=1
2019-03-02 07:26:37,855 vk    utils:77 DEBUG: Request: GET https://login.vk.com/?act=grant_access&client_id=2890984&settings=5192863&redirect_uri=&response_type=token&group_ids=&token_type=0&v=5.28&state=&display=mobile&ip_h=51***166&hash=1***98_4***561&https=1, params=None, data=None
2019-03-02 07:26:37,920 vk    utils:79 DEBUG: Response: 401 https://oauth.vk.com/error?err=9
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "<stdin>", line 1, in <lambda>
  File "pathtovkmixins.py", line 32, in __init__
    self.access_token = self.get_access_token()
  File "pathtovkmixins.py", line 75, in get_access_token
    raise VkAuthError('OAuth2 authorization error')
vk.exceptions.VkAuthError: OAuth2 authorization error

vk_api:

CODE:

vk_session = vk_api.VkApi('+71234567890', 'mypassword')
vk_session.auth()

ERROR:

vk_api.exceptions.AuthError: API auth error: This application has no right to use messages

Здравствуйте.
Захотелось сделать логирование некоторых событий в соц сеть. Наткнулся на решение отправлять в телеграм. Телеграм блокировал провайдер. Добавил ip адреса в Address-list и завернул их через VPN соединение. В браузере телеграм начал нормально работать. Скачал приложение телеграм, настроил бота, получил токен. Если запрос вбить просто в адресную строку, то все отрабатывает, сообщение приходит. Но если организовывать через mikrotik, то ничего не присылает и выкидывает вот это.

/tool fetch url="https://api.telegram.org/bot123456/sendmessage?chat_id=*****&text=test " keep-result=no

123456 — токен, ***** — id чата.

Да и соединение на телефоне с телеграмом долгое, предпринял решение завернуть лог в VK. Прочитал несколько статей. Хотел сделать через VK приложение, таким образом: https://habr.com/ru/post/265563/ Но вместо токена прилетело такое.

{"error":"invalid_request","error_description":"This application has no right to use messages"}

Покапавшись в гугле нашел, что VK ограничил доступ к сообщениям через API. https://vk.com/faq13567 (Ограничение)
Нашел решение отправки сообщений через сообщения сообщества: https://pechenek.net/social-networks/vk … en-gruppy/ .
Настроил, из адресной строки браузера все прекрасно отправляет, но при попытке поднять это на микротике приходит такое:

tool fetch url="https://api.vk.com/method/messages.send?message=TEST&peer_id=123456&v=5.67&access_token=*****"

123456 — id пользователя, которому будем отправлять сообщение, ***** — токен, полученный в сообществе.

И встал вопрос, что-то не так у меня настроено на микротике? Или надо что-то дополнительно прописать в firewall?
Заранее благодарен.

Как исправить ошибку <«error»:»invalid_request»,»error_description»:»Security Error»>?

В сегодняшней статье мы рассмотрим с вами ошибку <«error»:»invalid_request»,»error_description»:»Security Error»>, которая наводит на многих пользователей шок, в первую очередь, благодаря своей ужасной длине.

Возникает данная ошибка всякий раз, когда кто-то попытается выполнить авторизацию с помощью социальной сети ВКонтакте где-нибудь на другом веб-ресурсе, а таких сейчас ужасно много. Причем, стоит заметить, ошибка эта прежде всего возникает у пользователей браузера Google Chrome, впрочем, и на других браузерах ее появление также возможно.

Причина ошибки <«error»:»invalid_request»,»error_description»:»Security Error»>– выполненный ранее вход в учетную запись ВК. По крайней мере, так утверждает сама техническая поддержка ВКонтакте. И, как показала практика, это действительно так.

Если вы и сами повстречались с ошибкой <«error»:»invalid_request»,»error_description»:»Security Error»>, то вам нужно сделать следующее:

• выйдите из свой учетной записи ВК в браузере;
• затем снова войдите в нее;
• далее переходим на нужный вам сайт и проводим авторизацию с помощью ВК – проблема решена.

Как видите, ошибка <«error»:»invalid_request»,»error_description»:»Security Error»>решается буквально за пару-тройку минут, после чего вы можете заходить на любые веб-ресурсы в сети через учетку ВКонтакте. Мы надеемся, что данный материал помог вам устранить проблему.

Источник

Error invalid request no username

If the access code request fails for any reason, or if one of the request parameters is invalid, then an error occurs.

The authorization server may return a response containing information about the error. This might be in JSON format (or XML or other) and may have the following format:

Possible Error Values

The error parameter can contain a number of values that describe the nature of the problem that occurred. These values and descriptions are as follows:

invalid_request : The request is missing a parameter or value, a parameter is included multiple times, or a parameter has a malformed name.

invalid_client : The authentication of the client fails. This can happen if authentication parameters are missing (for example, the client identifier and secret) or if the client tries to authenticate using an unsupported method.

invalid_grant : The grant specified is invalid, expired, or revoked, or supplied to another client. For example, some services don’t allow a new access token to be requested until the currently issued token expires.

unauthorized_client : The client was authenticated by the authorization server, but has no authorization to use the requested grant.

unsupported_grant_type : The grant that was requested isn’t supported by the authorization server.

server_error : The Authorization Server encountered an unexpected condition that prevented it from fulfilling the request.

temporarily_unavailable : The authorization server is currently unable to handle the request because of a temporary overloading or maintenance of the server.

invalid_scope : The scope specified in the request isn’t valid, is unknown, or is malformed. If this occurs, then read the developer documentation associated with the service provider to see which scopes are available and which can be used.

Only the error parameter is mandatory. But the optional error_description parameter may contain a short message explaining the error, for example, indicating a missing user name.

Источник

Как исправить ошибку 400 Bad или Invalid Request HTTP?

Связь между клиентским браузером и веб-сервером может иметь разные типы проблем. Веб-сервер возвращает коды состояния HTTP 4xx всякий раз, когда возникают ошибки при обработке запроса, полученного от браузера. Веб-сервер отправляет HTTP-ответ 400 Bad или Invalid Request, если он не может обработать запрос из клиентского браузера. Обычно это происходит из-за неверного синтаксиса запроса.

Для конечного пользователя получение этой ошибки при доступе к важному веб-сайту может быть довольно неприятным. Вы увидите коды ответа HTTP в браузере из-за сложной взаимосвязи между сервером веб-сайта, пользовательскими устройствами и сторонними службами. Таким образом, может быть сложно определить настоящую причину проблемы, даже если у вас есть контролируемая среда. Однако в большинстве ситуаций довольно легко разобраться в истинной первопричине.

Узнайте больше о том, что такое HTTP, о структуре HTTP-запроса и ответа.

Как исправить ошибку 400 Bad или Invalid Request HTTP?

Вот что вы можете сделать, чтобы исправить 400 неверных или недопустимых ошибок запроса.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

1. Обновите свою веб-страницу
2. Проверить URL
3. Удалить файлы cookie и кеш
4. Очистить DNS
5. Проверьте ограничение размера файла при загрузке
6. Открывать другие сайты
7. Перезагрузите свои устройства
8. Проверить заголовки HTTP
9. Проверить журнал сервера
10. Сценарии отладки в пользовательских приложениях

A. Для обычных пользователей

Если вы обычный пользователь Интернета и получаете ошибку 400 в браузере, следуйте приведенным ниже решениям.

1. Обновите страницу.

Если у вас есть проблемы с доступом к странице, возможно, стоит попробовать обновить ее. В большинстве случаев HTTP-ошибка 400 Bad or Invalid Request является временной. В большинстве браузеров вы можете нажать клавишу F5 для обновления страницы. Если это не решит вашу проблему сразу, обновите страницу два или три раза, иногда может работать.

Обновить страницу в Chrome Chrome

2. Проверьте свой URL.

Если вы вводите URL-адрес в адресной строке, есть вероятность сделать орфографическую ошибку. Ошибка HTTP 400 Bad или Invalid Request может произойти из-за неправильного ввода URL. Также возможно, что в ссылке указан неверный URL или указан неправильный URL страницы, добавленной в закладки.

Проверьте адрес вручную и посмотрите, нет ли явных ошибок. Если вы не уверены в правильности URL-адреса страницы, попробуйте найти его в результатах поиска Google. У вас могут быть некоторые ключевые слова, которые могут быть связаны с веб-страницей. Выполните поиск по странице с использованием уникальных ключевых слов, чтобы повысить ваши шансы найти страницу.

3. Удалите файлы cookie и кеш.

Ошибка HTTP 400 Bad или Invalid Request может произойти, если ваши файлы cookie устарели или повреждены. Некоторые расширения браузера могут изменять файлы cookie и вызывать ошибки. Итак, в вашем браузере поврежденная версия кеша. Попробуйте очистить файлы cookie и кеш вашего сайта. После очистки кеша страницы могут загружаться немного медленнее, потому что вашему браузеру потребуется перестроить кеш с часто используемыми данными. Но это могло помочь решить проблему.

Помните, что при очистке файлов cookie вам может потребоваться повторно ввести данные для входа на все веб-сайты. Для очистки кеша и файлов cookie для каждого веб-браузера необходимы разные процедуры. Как правило, нажатие «Command + Shift + Delete» на Mac и «Control + Shift + Delete» в Windows будет работать в браузерах Chrome и Firefox.

Подробнее об очистке истории просмотров в популярных браузерах.

4. Очистить DNS

На вашем компьютере могут быть устаревшие записи DNS, и это может вызвать ошибки. Вы можете очистить DNS и проверить, решает ли это проблему с ошибкой 400 HTTP. Это легко сделать и не вызовет нежелательных проблем.

• Убедитесь, что вы запускаете компьютер от имени администратора компьютера.
• Введите CMD в поле поиска Windows и откройте командную строку.
• В командном интерфейсе введите ipconfig / flushdns и нажмите Enter.

Узнайте подробную информацию о том, как очистить DNS в Windows и Mac.

5. Проверьте размер файла при загрузке.

Ошибка HTTP 400 Bad или Invalid Request может произойти, когда вы пытаетесь загрузить большой файл. Сначала проверьте разрешенный размер файла для загрузки. Если ваш файл больше, вы можете разделить его с помощью утилиты разделения файлов и загружать отдельные части файла.

6. Проверьте другие веб-сайты.

Если вы продолжаете получать ошибку HTTP 400 Bad или Invalid Request при попытке открыть веб-страницу, вам следует проверить, происходит ли это также с другими веб-сайтами. Если ошибка появляется снова, возможно, проблема с сетевыми устройствами на вашем компьютере. На компьютере с Windows запустите программу диагностики сети, чтобы устранить проблему с подключением. На Mac может потребоваться отключить и снова подключить устройство.

Вы также можете обратиться к поставщику услуг Интернета, чтобы узнать, могут ли они решить проблему.

7. Перезагрузите свои устройства.

Это может быть хит и промах. Однако перезагрузка сетевого оборудования и компьютера может помочь вам исправить ошибку HTTP 400 Bad или Invalid Request.

Б. Для разработчиков

Если вы разработчик, вы можете получить ошибку 400 HTTP при тестировании собственного приложения. Следуйте приведенным ниже параметрам, чтобы исправить ошибку.

8. Исправьте недопустимые заголовки HTTP.

Иногда проверка деталей HTTP-заголовка может дать подсказку об ошибке подключения. Вы можете просмотреть детали HTTP-заголовка с помощью одного из бесплатных инструментов в Интернете. Хотя это легко сделать для разработчиков, для не разработчиков это может быть довольно сложно.

9. Проверьте журналы сервера.

Веб-серверы обычно ведут журналы на стороне сервера для каждого запроса, отправляемого клиентом. Журнал может содержать такую ​​информацию, как подключенное приложение, запрошенные страницы, IP-адрес и другую соответствующую информацию о запросах. Журналы сервера часто определяют причину сбоя и указывают статус обработки. Изучая журналы сервера, разработчики и администраторы могут легко определить причину проблем HTTP.

Если у вас нет доступа к файлам журнала сервера, запросите доступ у вашего хостинг-провайдера.

10. Сценарии отладки или код приложения

Если вы получаете сообщение об ошибке в пользовательских приложениях, это может быть связано с плохо написанным кодом в приложении. Разработчикам необходимо вручную отлаживать приложение и проверять журналы сервера для выявления потенциальных проблем.

Наличие хорошей системы управления ошибками может эффективно помочь разработчикам устранить ошибку HTTP 400 Bad или Invalid Request. Даже если ошибки случаются, вы можете обнаружить их автоматически. Например, аэродинамический тормоз — хорошая система мониторинга ошибок, предлагающая обновления в реальном времени. У него отличная панель инструментов, которая предлагает круглосуточные обновления о состоянии вашего веб-приложения. С помощью настраиваемого фильтра ошибок вы можете получать обновления о наиболее важных ошибках.

Заключение

Как объяснялось выше, ошибка 400 происходит из-за отправки неверного запроса на сервер. Это могло быть связано с загрузкой файла или повреждением файлов cookie браузера. Следуйте приведенным выше решениям, и мы надеемся, что одно из них поможет вам решить проблему. Если проблема не исчезнет, ​​это также может быть связано с дополнительными сторонними факторами между вашим браузером и сервером. Подождите некоторое время и попробуйте позже получить доступ к веб-страницам.

В пользовательских приложениях разработчики могут выполнять пошаговый процесс отладки, чтобы найти реальную проблему.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

Источник

I’m trying to see if i got the postgres example working.

Verify user creation

(based on the tests)

Verify user authorization

(based on the tests)

The text was updated successfully, but these errors were encountered:

If the credentials you’ve passed are correct, neither are behaving as expected, but most likely due to a misconfiguration, please can you post your routes files (app.js?) and model

I’m using the postgres example index.js schema.sql model.js etc (this commit shows the files cesine/AuthenticationWebService@57010a1, but they are litterally copies of the example, and postgres is set up as i added in my fork’s readme)
There are also no «correct credentials» since the database is empty.

i think the problem might be that im sendng json using curl? i tried putting them in the url, although that doesnt seem correct for a post

One problem was urlencoded in curl, this is the syntax which it needs to be:

New result:
(which i think is what the tests indicate that this should be an invalid request, i havent found a valid example in the tests yet)

Edit this
grants: [‘authorization_code’]

app.oauth = oauthserver( <
model: require(‘./model’),
grants: [‘authorization_code’, ‘password’],
debug: true
>);

Is this working for you now?

hi @thomseddon i think it might have been working, but I had no way to be sure I was missing sample code for valid interactions with the server (the tests seem to focus only on invalid requests)

I can see that I had auth_code instead of iboldurev’s suggested authorization_code. it looks like once i figure out some curl examples for valid requests, if it still doesn’t work i can try that. i’ve been working on the client side instead so I probably wont have time to come back to this until we have client side that works with existing oauth endpoints and I can test with that.

Yeah, tests focussing on failures has annoyed me slightly but I think the main thing this module does is weed out invalid requests, each test should end with an example of a correct request, so for example for an auth code request: https://github.com/thomseddon/node-oauth2-server/blob/master/test/grant.authorization_code.js#L185-225 and the routes are setup here: https://github.com/thomseddon/node-oauth2-server/blob/master/test/grant.authorization_code.js#L23-38

Closing this for now, reopen if needed

I used your postgres example and converted it to sqlite. I’ve managed to get an access_token: <«token_type»:»bearer»,»access_token»:»914760c1a1c05227a7ff903e4451692ae2fa23df»,»expires_in»:3600>with the following request: POST 127.0.0.1:3000/oauth/token.

But now when I try: GET 127.0.0.1:3000/oauth/authorise?grant_type=password&username=gjoforte&password=123qwe

I get the same error cesine was getting:

Btw, I’m using JMeter to perform my HTTP requests.

# TypeError: Cannot read property ‘user’ of undefined
# ln:20 if (!req.session.user) <

This happened to me as I wasn’t using the cookie-parser and the cookie-session modules. In my example code these modules are part of express, but for now they are standalones which you have to install separately.

Источник