Facebook-Anmeldemeldung: "URL blockiert: Diese Umleitung ist fehlgeschlagen, da der Umleitungs-URI in den Client-OAuth-Einstellungen der App nicht auf der Whitelist steht."

Wichtiger Hinweis:

Wenn Sie sich zum Testen registrieren, gehen Sie zu Ihren Profileinstellungen und fügen Sie zu Ihren Interessen das Löschprofil hinzu .

Ich versuche mich mit Facebook auf meiner Website anzumelden :

Ich erhalte folgende Fehlermeldung:

URL blockiert: Diese Umleitung ist fehlgeschlagen, da der Umleitungs-URI in den Client-OAuth-Einstellungen der App nicht auf der Whitelist steht. Stellen Sie sicher, dass die Client- und Web-OAuth-Anmeldung aktiviert ist, und fügen Sie alle Ihre App-Domänen als gültige OAuth-Umleitungs-URIs hinzu.

Meine settings(Grundlagen) in Facebook sind:

• App-Domänen: openstrategynetwork.com
• Site-URL für website: http://openstrategynetwork.com/

Auf der Registerkarte "Erweitert" wird Folgendes Valid OAuth redirect URIsfestgelegt:

http://openstrategynetwork.com/_oauth/facebook?close

App ist public.

Weitere Einstellungen (Erweitert) hier:

App-Schlüssel und Geheimnis sind korrekt. Ich verwende Meteor und seine Kontopakete.

Der Login mit Facebook-Button auf Ihrer Website verlinkt auf:

https://www.facebook.com/v2.2/dialog/oauth?client_id=1500708243571026&redirect_uri=http://openstrategynetwork.com/_oauth/facebook&display=popup&scope=email&state=eyJsb2dpblN0eWxlIjoicG9wdXAiLCJjcmVkZW50aWFsVG9rZW4iOiIwSXhEU05XamJjU0VaQWdqcmF6SXdOUWRuRFozXzc0X19lbVhGWUJTZGNYIiwiaXNDb3Jkb3ZhIjpmYWxzZX0=

Beachten: redirect_uri=http://openstrategynetwork.com/_oauth/facebook

Wenn Sie stattdessen den Link ändern zu:

redirect_uri=http://openstrategynetwork.com/_oauth/facebook?close

Es sollte funktionieren. Oder Sie können den Facebook-Link zu ändernhttp://openstrategynetwork.com/_oauth/facebook

Sie können auch http://localhost/_oauth/facebookgültige Umleitungs-URIs hinzufügen .

Facebook erfordert, dass Sie URIs auf die Whitelist umleiten, da sich die Benutzer sonst bei Facebook für Ihren Dienst anmelden und dann ihr Zugriffstoken an den Server eines Angreifers senden könnten! Und du willst nicht, dass das passiert;]

Wie der Fragesteller schreibt

Auf der Registerkarte "Erweitert" werden gültige OAuth-Umleitungs-URIs auf Folgendes festgelegt: ...

und ich hatte das gleiche Problem (Schreiben der Weiterleitungs-URL in das falsche Eingabefeld) Ich möchte das hervorheben

Es ist nicht

Settings -> Advanced -> Share Redirect Whitelist

aber

Facebook Login -> Settings -> Valid OAuth redirect URIs

Es hätte mir 2 Stunden Versuch und Irrtum erspart.

Sie sollten auch bedenken, dass dies www.example.comnicht dasselbe ist wie example.com. Fügen Sie der Umleitungs-URL beide Formate hinzu.

Das hat bei mir funktioniert.

redierct_url = http://127.0.0.1:8080/accounts/facebook/login/callback/

Ich habe das von meinem Browser erhalten, nachdem ich auf die Facebook-Schaltfläche geklickt habe. Ihr Browser wird zu einem Link zur Integration in die Facebook-API weitergeleitet, sodass Sie diese Weiterleitung erhalten. Für meinen Fall war der Link der, von dem ich die redirect_url bekam.

https://www.facebook.com/dialog/oauth?client_id=...&scope=&response_type=code&state=...&redirect_uri=http://127.0.0.1:8080/accounts/facebook/login/callback/

Stellen Sie sicher, dass " App Domain " und Facebook Login => Gültige OAuth-Umleitungs-URIs . Dort müssen Sie www oder ohne www überprüfen . Es ist besser, wenn Sie mit www oder ohne für alle URLs in PHP-, HTML-, CSS-Dateien und Fb-App-Einstellungen verwenden.

Wenn Sie das Ende der URLs "/" verwenden, müssen Sie diese URL zu den App-Einstellungen der gültigen OAuth-Umleitungs-URIs hinzufügen . Beispiel: - https://www.example.com/index.php/ Wenn Sie diese URL in der Umleitungs-URL verwenden, müssen Sie diese auf App-Einstellungen setzen.

Hoffe das wäre Hilfe.

Für meine Knotenanwendung

"facebook": {
        "clientID" : "##############",
        "clientSecret": "####################",
        "callbackURL": "/auth/facebook/callback/"
    }

Rückruf-URL relativ setzen

Meine OAuth leitet URIs wie folgt um

Stellen Sie sicher, dass "/" am Ende der Facebook-Authentifizierungs-Umleitungs-URI steht

Diese Einstellungen haben bei mir funktioniert.

In meinem Fall musste ich nur sicherstellen, dass ich meine URLs mit und ohne www für Application Domain- und Redirect-URLs habe :

In meinem Fall musste ich signin-facebookFolgendes verwenden: Nach der URL meiner Website, um die URL umzuleiten.

Der Wechsel von hauth.done = Facebook zu hauth_done = Facebook in den gültigen OAuth-Umleitungs-URIs hat dies für mich behoben.

Ok Zunächst einmal ist dies eine sehr klare Fehlermeldung. Schau dir nur an, wie viele Entwickler dies vermissen, auch ich selbst. Schauen Sie sich bitte den Screenshot hier an.

Unter Produkte> Facebook Login> Einstellungen

oder gehen Sie einfach hier zu dieser URL (Ersetzen Sie YOUR_APP_ID durch Ihre App-ID lol):

https://developers.facebook.com/apps/YOUR_APP_ID/fb-login/settings/

Wenn Sie daran arbeiten localhost:3000Stellen Sie sicher, dass Sie habenhttps://localhost:3000/auth/facebook/callback

Ofcourse Sie müssen den Status nicht haben Live (Grün einschalten rechts oben) , aber in meinem Fall, ich Heroku jetzt bin Einsatz und wird in Kürze ersetzen localhost:3000mithttps://myapp.herokuapp.com/auth/facebook/callback

Natürlich werde ich die URLs unter "Einstellungen" / "Basis" und "Einstellungen" / "Erweitert" aktualisieren und im Abschnitt "Basis" eine URL für Datenschutzrichtlinien hinzufügen.

Ich gehe davon aus, dass Sie initializers / devise.rb richtig konfiguriert haben, wenn Sie devise verwenden und das richtige Facebook- gem 'omniauth-facebook', '~> 4.0'Juwel installiert haben und gem 'omniauth', '~> 1.6'die erforderlichen Spalten in Ihrer Benutzertabelle wie UID, Image und Provider vorhanden sind. Das ist es.

Es könnte jemandem helfen.

Ich hatte die ähnliche Fehlermeldung, aber nur in Entwicklungs- und Staging-Umgebungen, nicht in der Produktion. Die gültigen Umleitungs-URIs wurden korrekt festgelegt, sowohl für die Entwicklungs- und Staging-Subdomänen als auch für die Produktion.

Es stellte sich heraus, dass ich vergessen habe, dass wir für diese Umgebungen die Test-FB-App verwenden, die auf der FB-Entwicklerseite separat aufgeführt ist. Musste das auswählen und seine Einstellungen aktualisieren.

Versuchen Sie, http://openstrategynetwork.com/sigin-facebook zu den gültigen Weiterleitungs- URLs der Client-OAuth-Einstellungen zusammen mit Ihrer eigenen Weiterleitungs-URL hinzuzufügen .

Login Helper Ihrer Site

$ loginUrl = $ helper-> getLoginUrl ('xyz.com/user_by_facebook/', $ permissions);

und im Facebook-Anwendungs-Dashboard (Registerkarte "Produkte": Facebook-Login )

Gültige OAuth-Umleitungs-URIs sollten auch mit xyz.com/user_by_facebook/ identisch sein.

wie bereits erwähnt, während Sie eine Anfrage aus dem Internet stellen

Wir hatten das gleiche Problem, so einen Albtraum.

1. Stellen Sie sicher, dass Ihre App-IDs und geheimen Schlüssel korrekt sind. Wenn Sie zum Testen separate Entwicklungs-, Staging- und Produktions-Apps verwenden, sind die App-IDs und geheimen Schlüssel für jede App unterschiedlich. Dies ist oft das Problem.

2. Stellen Sie sicher, dass die Rückruf-URL in Ihrer App-Konfigurationsdatei richtig eingestellt ist (siehe unten). Fügen Sie diese dann unter den Einstellungen für " Facebook-Anmeldung " als dieselbe URL hinzu , auf der " Gültige OAuth-Umleitungs-URIs " steht. Es sollte so aussehen (abhängig von Ihrer Umgebung):

http://localhost/auth/facebook/callback http://staging.example.com/auth/facebook/callback http://example.com/auth/facebook/callback

3. Stellen Sie sicher, dass Ihre App-Domain für jede Umgebung auf die richtige Domain eingestellt ist, einschließlich "www" und "no-www". Facebook verlangt außerdem, dass diese Domains mit der URL Ihrer Website oder App-Plattform übereinstimmen. Sie müssen " Plattform hinzufügen " auswählen , um dies hinzuzufügen.

In meinem Fall habe ich das Facebook-Login in ein Rails-App-Tutorial integriert. Ich hatte http: // localhost: 3000 / adsf zu meinen gültigen OAuth Redirect-URIs hinzugefügt , aber die Rails-App öffnete die URL als http://0.0.0.0:3000 und versuchte daher, zu http: //0.0 umzuleiten. 0,0: 3000 / asdf . Nach dem Hinzufügen von http://0.0.0.0:3000/asdf zu den gültigen OAuth Redirect-URIs oder dem Navigieren zu http: // localhost: 3000 / asdf funktionierte es wie erwartet.

In meinem Fall war die URI, wie sie in FB definiert wurde, in Ordnung, aber ich verwendete Spring Security und fügte hinzu : jsessionid = 0B9A5E71DAA32A01A3CD351E6CA1FCDD zu meiner URI, was zu einer Nichtübereinstimmung führte.

https://m.facebook.com/v2.5/dialog/oauth?client_id=your-fb-id-code&response_type=code&redirect_uri=https://localizator.org/auth/facebook;jsessionid=0B9A5E71DAA32A01A3CD351E6CA1FCDD&scope=email&state=b180578a-007b-48bc-bd81-4b08c6989e18

Um das Umschreiben von URLs zu vermeiden, habe ich der Spring Security-Konfiguration auf folgende Weise disable-url-rewriting = "true" hinzugefügt :

<http auto-config="true" access-denied-page="/security/accessDenied" use-expressions="true"
      disable-url-rewriting="true" entry-point-ref="authenticationEntryPoint"/> 

Und es hat mein Problem behoben.