Hmm, sieht aus, als hätte #Tusky OAuth / Login Probleme mit aktuellen Mastodon-Versionen. 😐
Ich habe mein Passwort zurückgesetzt, wodurch unerwarteterweise alle autorisierten Apps auch zurückgesetzt wurden. Und jetzt bekomme ich Tusky nicht neu autorisiert.
Gibt schon diverse offene Issues dazu im Bugtracker. Seufz.
@nick
Ja, aber für die Neuanmeldung aus der App wird ja ein Webview für den Login aufgemacht. In diesem Webview kann ich mich einloggen, die App fliegt dann aber da auf halbem Weg aus dem Auth-Ablauf fürs Token raus und bekommt vom Login irgendwie nix mit.
Und Tusky hatte vorher auch nicht richtig mitbekommen, dass kein gültiges Token mehr vorhanden war, sondern einfach nur nichts mehr aktualisiert.
@nick Ja, glaub ich auch, dass der zweite den überschreibt.
Weiter unten steht noch ein Kommentar, dass ein /auth Path wegen der strict policy irgendwie nicht matchen würde, aber an der Stelle bin ich dann ausgestiegen.
Du meinst den Beitrag von ClearlyClaire, wo sie beschreibt, daß #Mastodon den Referrer-Pfad nutzt?
Ist jetzt der einzige Unterschied zwischen social.techncs.de und mastodon.social, daß Letzteres nur referrer-policy: same-origin nutzt, während Ersteres noch referrer-policy: strict-origin hinterherschiebt?
Würde das hier überhaupt einen Unterschied machen?
@nick Ja genau, den Beitrag meinte ich.
Ich versteh das so, dass dadurch der /auth Pfad beim Redirect verschluckt wird.
Vielleicht wäre strict-origin-when-cross-origin stattdessen die bessere Lösung?
Bin jetzt den Rest des Tages beschäftigt. Ich werde heute Abend mal versuchen, das gleiche Problem auf mastodon.social nachzustellen.
Irgendwie scheint mir Mastodon da den Pfad zu nehmen, /auth aber zu exkludieren (so verstehe ich Claire). social.tchncs.de läßt den Pfad aber weg, daher matcht /auth nicht und überschreibt den Redirect-Pfad... das habe ich noch nicht ganz nachvollzogen... ;-)
Warte, "same-origin" und "strict-origin"... "strict" wird nur die Domain übermitteln, nicht den vollständigen Referrer... dann wäre das das, was Claire beschreibt... bei schräger Masto-Src
@nick@marcr sorry für die verzögerung. immer wieder ärgerlich wenn man dinge global in nginx festlegt und dann eine anwendung eine eigene idee dazu hat. sollte nun nicht mehr doppelt sein
@milan Super, danke dir. :)
Wenn ich es richtig sehe, ist jetzt nur noch same-origin übriggeblieben. Das sollte das Problem lösen.
Bin jetzt die nächsten drei Tage unterwegs und hab meinen 2FA-Key nicht mit. Ich gebe am Montag nochmal Bescheid, ob eine Neu-Autorisierung mit Tusky jetzt besser klappt. @nick
Add comment