如何使用安全通道來測試我的體位API調用

Question

任何想法如何測試

我有一個GWT應用程序，從體位API檢索數據。

自從棄用OAuth 2.0'http'重定向後，我無法在本地進行測試。

體式文檔（https://asana.com/developers/feed/oauth-http-redirect-deprecation）說，我可以使用安全通道： 「非生產或個人用途，你不妨檢查安全通道，它可以作爲一個代理充當接收加密的連接，將其解密，並它轉發到你的應用程序」

我的安全通道配置迄今：

[asana_test] 
accept = 9999 
connect = 8888 
cert = stunnel.pem 

而且我的應用程序被配置爲：

"auth_uri":"https://app.asana.com/-/oauth_authorize", 
"token_uri":"https://app.asana.com/-/oauth_token", 
"redirect_uris":["https://127.0.0.1:9999/asanaoauth2callback"], 
"javascript_origins":["http://127.0.0.1:8888"] 

但我得到的URL https://127.0.0.1:9999/asanaoauth2callback?code=xxxx 500錯誤：

HTTP ERROR 500 
Problem accessing /asanaoauth2callback. Reason: 
Could not verify SSL certificate for URL: https://app.asana.com/-/oauth_token 

Answer 1

在這裏我是開發人員代表的體位法。我也許可以告訴你答案你的問題，但首先，這是值得強調的是應該有一個更簡單的方法：

TL;博士：在一個點上，由於主動的安全補丁，我們變得有些太限制我們的重定向URI檢查。對於測試/開發應用，我們已經放鬆了一下：當且僅當您的應用的重定向網址以「http://localhost」開頭時，我們應該允許您使用該網址而不使用https進行重定向。

---

或者，stunnel路線旨在爲選擇走這條路線的人提供解決方法。我懷疑stunnel正在使用的證書是自簽名的，所以當你的應用試圖重定向到那個位置時，任何被重定向的東西（可能是瀏覽器）都不喜歡這個證書 - 它相當於「這個網站是不安全的「，當您訪問任何擁有不是來自證書頒發機構的證書的網站時，會發生大紅色鎖定事件。

（對我來說有點奇怪的是，它似乎是說它無法驗證asana.com的證書 - 這確實是由CA發佈的。這是一個單獨的問題，難以調試，因爲它應該絕對可以嘗試連接到asana.com與https）