Пытаюсь включить логин через Steam на основе OpenID.

Мой env довольно прост, django работает с gunicorn @ 8000, Apache @ 80

<VirtualHost *:80>
    ServerName dev.example.com

    # Point this to your public folder of teambox
    DocumentRoot /var/www/vhosts/dev.example.com/Example/

    # Custom log file locations
    ErrorLog  /var/log/apache2/dev.example.com_error.log
    CustomLog /var/log/apache2/dev.example.com_access.log combined

    ProxyRequests     Off
    ProxyPreserveHost On
    ProxyPass / http://127.0.0.1:8000/
    <Location />
        ProxyPassReverse /
        Order deny,allow
        Allow from all
    </Location>
</VirtualHost>

В обоих случаях я получаю следующую ошибку

ERROR:root:Missing required parameter in response from https://steamcommunity.com/openid/login: ('http://specs.openid.net/auth/2.0', 'assoc_type')
Traceback (most recent call last):
  File "/usr/local/lib/python3.4/dist-packages/openid/message.py", line 455, in getArg
    return self.args[args_key]
KeyError: ('http://specs.openid.net/auth/2.0', 'assoc_type')

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/usr/local/lib/python3.4/dist-packages/openid/consumer/consumer.py", line 1280, in _requestAssociation
    assoc = self._extractAssociation(response, assoc_session)
  File "/usr/local/lib/python3.4/dist-packages/openid/consumer/consumer.py", line 1397, in _extractAssociation
    OPENID_NS, 'assoc_type', no_default)
  File "/usr/local/lib/python3.4/dist-packages/openid/message.py", line 458, in getArg
    raise KeyError((namespace, key))
KeyError: ('http://specs.openid.net/auth/2.0', 'assoc_type')

Теперь странная (для меня) часть заключается в том, что если я подключаюсь напрямую к 8000, перенаправление работает, даже если оно вызывает ошибку в фоновом режиме, но через 80 - нет. Самое странное, что Django возвращает другой редирект.

: 80 через Apache

example.com/nl/openid/login/?process=login&openid=http%3A%2F%2Fsteamcommunity.com%2Fopenid

example.com/nl/openid/login?openid.ax.mode=fetch_request&openid.ax.required=...

example.com/nl/openid/login/?openid.ax.mode=fetch_request&openid.ax.required=...

: 8000 кейс - прямое подключение к Gunicorn

example.com:8000/nl/openid/login/?process=login&openid=http%3A%2F%2Fsteamcommunity.com%2Fopenid

https://steamcommunity.com/openid/login?openid.ax.mode=fetch_request&openid.ax.required=...

-- РЕДАКТИРОВАТЬ --

После еще нескольких тестов выясняется, что Google OAuth имеет ту же проблему, перенаправляя меня на мой сайт /o/oauth2/ вместо google.com/o/oauth2/

2
PvdL 29 Фев 2016 в 12:14

1 ответ

Лучший ответ

После некоторых пинков, криков и молитв богам Apache выяснилось, что моя конфигурация Apache была неправильной, ProxyPassReverse был неисправен

ProxyRequests     Off
ProxyPreserveHost On
ProxyPass / http://127.0.0.1:8000/
ProxyPassReverse / http://127.0.0.1:8000/
<Location />
    # ProxyPassReverse /
    Order deny,allow
    Allow from all
</Location>
1
PvdL 29 Фев 2016 в 15:01