Error «invalid_request», «error_description» «redirect_uri is blocked» что делать
Некоторые из пользователей различных приложений, созданных для работы с социальной сетью «Вконтакте», могут столкнуться с ошибкой, проявляющей себя в виде соответствующей надписи на белом экране. В этом материале я расскажу, что это за ошибка, когда она появляется и как исправить»error»:»invalid_request», «error_description»: «redirect_uri is blocked» на вашем ПК.
Что за проблема «redirect_uri is blocked»
Итак, что же это за проблема redirect_uri is blocked? Её суть станет понятна из перевода данной фразы, которая по-русски звучит как «переадресованный uri (url) заблокирован». То есть, речь здесь идёт о следующих проблемах:
Одно из таких приложений TrackFlow
После того, как мы определились с тем, что вызывает ошибку redirect_uri is blocked, стоит указать на те действия, которые необходимо предпринять для исправления данной дисфункции.
Как исправить Error «invalid_request», «error_description» «redirect_uri is blocked»
Рекомендую выполнить следующее:
Обратитесь в техническую поддержку «Вконтакте»
Заключение
В большинстве случаев данная ошибка возникает при блокировании администрацией сайта «Вконтакте» стороннего ресурса или приложения, с которым работает пользователь. В подобной ситуации стоит использовать ваши эпистолярные навыки, и написать письмо администрации «Вконтакте» с просьбой разблокировать ваш ресурс или приложение. Также может помочь регистрация внешнего ресурса на новом домене, это даст возможность начать работу с «VK» с чистого листа без указанной ошибки redirect_uri is blocked.
При авторизации через приложение ошибка #99
Comments
ghost commented Jul 22, 2014
Схема url прописана в xcode по документации (vk2243292). При авторизации в Сафари та же ошибка.
The text was updated successfully, but these errors were encountered:
We are unable to convert the task to an issue at this time. Please try again.
The issue was successfully created but we are unable to update the comment at this time.
RomanTruba commented Jul 22, 2014
Возможно, у вас приложение не standalone, создайте новое standalone приложение.
ghost commented Jul 22, 2014
Спасибо за ответ. Приложение заводилось для сайта. Авторизация проходит только в веб-вью. Другие типы авторизации не пройдут? Было бы удобно использовать в приложении и на сайте один app_id.
RomanTruba commented Jul 22, 2014
Такая возможность будет, но не скоро
serkrapiv commented Jul 22, 2014
Возможно немного не по адресу, но правильно ли я понимаю что:
RomanTruba commented Jul 22, 2014
@serkrapiv да, вы всё верно поняли
serkrapiv commented Jul 22, 2014
printercu commented May 26, 2016
@Dreddik Подскажите, нет информации, будет ли возможность использовать одно приложение и для сайта и для мобильных приложений в ближайшее время?
RomanTruba commented May 26, 2016
@printercu такая возможность уже есть, нужно обратиться в поддержку в разделе «Помощь» у вашего приложения
printercu commented May 30, 2016
Поддержка ничем помочь не смогла.
RomanTruba commented May 30, 2016
@printercu извините, неправильно вас понял. Действительно, я говорил о связи мобильное-десктопное приложение. Сайт-приложение пока не планировали, но, возможно, есть смысл обсудить
printercu commented May 30, 2016
Это было бы удобно. Но, в принципе, сейчас проблем не столь серьезные: пользователям на сайте и в приложениях надо отдельно разрешать доступ, ну и статистики общей на одной странице нет.
Я сначала подумал, что user_id может быть app-scoped как в другой сс. Но пока он глобальный в ответах апи, то больших проблем нет.
printercu commented Jun 11, 2016 •
@Dreddik столкнулись с этой проблемой: https://new.vk.com/dev/need_validation
Я так понимаю, сейчас идет расчёт на то, что нативное приложение будет пользоваться полученным access_token на том же девайсе, где и получило токен. Тогда при передаче токена на сервер и выполнения запроса с него ВК будет думать, что пользователь зашел из необычного места и надо проверить его. Хотя в этой ситуации ничего опасного нет, если токен не попал к злоумышленникам.
Такую ситуацию можно решить, если дать возможность использовать один апп_ид и на сервере и в нативных приложениях, и добавить вайтлист IP серверов. В дальнейшем для улучшения безопасности, можно добавить возможность включить обязательную подпись запросов ( appsecret_proof ).
Авторизация не работает. #1
Comments
olegatro commented Sep 29, 2015
Я уже часто видел такую ошибку, но в данном случаи не могу понять в чем проблема.
The text was updated successfully, but these errors were encountered:
We are unable to convert the task to an issue at this time. Please try again.
The issue was successfully created but we are unable to update the comment at this time.
atomoc commented Sep 29, 2015
Все поля настройки приложения, в разделе Open API, должны быть заполнены. В данном случае важно чтобы поле Доверенный redirect URI было заполнено примерно: http://vashsajt.ru/auth/vkontakte/callback
Можете несколько добавить, для тестирования, очень удобно.
olegatro commented Sep 29, 2015
atomoc commented Sep 29, 2015
olegatro commented Sep 29, 2015
unanimity.online/auth/vkontakte/callback
такая же о которой я писал вначале.
olegatro commented Sep 29, 2015
Что то мне подсказывает с путями не то.
atomoc commented Sep 29, 2015
Попробуй обратиться в тех- поддержку vk. Чувство что у них в списке не числится зона online.
olegatro commented Sep 29, 2015
Ха, а вот будет интересный поворот, спасибо за совет, отпишусь как узнаю
atomoc commented Sep 29, 2015
Попробуй ещё в папке плагина запустить npm update
atomoc commented Sep 29, 2015
С трудом верится что в vk фильтруют зоны
atomoc commented Sep 29, 2015
По крайней мере зоны рф в формате пьюникод принимаются на ура
atomoc commented Sep 29, 2015
Попробуй ещё в папке плагина запустить npm update
Проверил у себя, удалил папку с плагином и установил через nbbpm, никаких проблем, всё чётко.
olegatro commented Sep 29, 2015
Еще я увидел, что урл с ошибкой содержит порт 4567.
Ручками попробовал поправить и убрать цифры не помогло. А у вас через nginx nodebb стоит?
atomoc commented Sep 29, 2015
atomoc commented Sep 29, 2015
olegatro commented Sep 29, 2015
Ура, Ваш последний коммент с конфигом всё решил, спасибо большое.
Дело в том что когда я устанавливал nodebb и создавался config.json в нем в конце урла был указан порт. Незнаю почему, ручками я его туда точно не писал. Убрал порт из «url» и всё заработало.
atomoc commented Sep 29, 2015
Здорово! Рад помочь!
Спасибо за инфу, даже не знаю что сейчас и делать, проект уже существует долго и много решалось именно под redis. Постоянно держу связь с тех- поддержкой хостинга, так как всё время падает, особенно с переходом на 0.8.x, но сейчас всё ок. Постоянные резервные копии базы должны решить проблему вероятного её безвозвратного опустошения. Посмотрим, может ничего больше не останется делать или разработчики придумают способ безболезненной миграции.
olegatro commented Sep 29, 2015
Еще раз спасибо Вам за плагин, очень выручили.
atomoc commented Sep 29, 2015
You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Drupal Русскоязычное сообщество
Добрый день. Прошу помощи в настройке модуля HybridAuth Social Login (dev от 2013-Aug-22 / HybridAuth library 2.1.2 и providers package 1.8) и авторизации через vk.com. Хостинг IT Patrol.
Если создать Standalone-приложение то при попытке авторизации пишет:
«Пожалуйста, не копируйте данные из адресной строки для сторонних сайтов. Таким образом Вы можете потерять доступ к Вашему аккаунту.»
Домен в настройках приложения указан верно в обоих случаях. На другом сайте, на том же хостинге всё работает прекрасно.
Комментарии
Нужно создавать приложение для сайта, не standalone.
Всё должно работать. Проверьте ещё раз правильность домена в настройках приложения и правильность ключей в настройках провайдера у вас на сайте. Возможно, есть какая-то задержка применения настроек приложения на строне ВК (кэширование какое-нибудь).
Проверял-перепроверял. Год уже висит это дело.
Хм. что у вас год висит? Пишите в тех поддержку вконтакта, может они вам помогут. Я не вижу, чем я могу вам помочь со своей стороны.
Старая проблема, решение которой долго откладывал. В саппорт написал.
И что ответили из саппорта?
Что у них всё в порядке.
На других сайтах этого хостинга всё отлично работает.
Код модуля один и тот же
Хостинг один и тот же
Версии ядра друпала?
Настройки в settings.php?
Сегодня методом упорного тестирования в итоге дошёл до этого. Проблема была с arg_separator.output.
Огромное спасибо за поддержку!
Что именно было «arg_separator.output»?
Возможно что у меня таже проблема.
https://drupal.org/node/2122383#comment-8879243
При в ходе зависает страница, пишет «Closing. «
Error invalid request error description redirect uri has wrong domain check application settings
Hello, I’m a developer trying to use the VK OAuth 2.0 API. However it seems that no matter what I try, every time I attempt to authorize I get this error message:
<
error: «invalid_request»,
error_description: «Security Error»
>
I’m not the only one as I’m sure I’m doing things correctly. Try out the demo at http://durov.at/ and allow access and you’ll see the same error message.
Hopefully there is a fix for this. I was hoping to use VK but if the API is this bad I don’t think I’ll bother.
Paul.
Hi, I’m grave digging this topic because I have the same problem.
I’m using cURL to query the oauth identification URL (https://oauth.vk.com/oauth/authorize), from which I am redirected to another URL that’s supposed to redirect me to the URL that contains the access_token (I set a remixsid key in my cookies so I don’t have to auth through the form). Instead, I get a Security Error (error №2).
What happen with vk api. I am using it to find songs and to play it in my application.
But now a days it gives error like this:
«Error code : 5
User authorization failed: user revoke access for this token.»
So what’s the issue and how can i solve it?
Apparently there are a number of problems (bugs?) here:
1) I get the error already after I approved the access for the application. Why don’t report the error immediately, what’s the point to show the dialog when error is inevitable?
2) User ends up on the https://oauth.vk.com/error?err=2 page with mentioned JSON string. Please, tell me what on earth can user understand from this? Why doesn’t user get redirected to the redirect_uri URL (this should happen according to the documentation)?
3) The error description doesn’t explain the nature of the problem. I also haven’t found anything related in the documentation which can help to figure out what is going on.
My user has been verified by mobile and email.