blocks|key|1952453|text|我已经解决了这个问题(也是为了开发)，添加了这个urls：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1952454|用于生产：|1952455|https://mydomain/users/auth/twitter/callback|unordered-list-item|offset|length|style|CODE|1952456|http://mydomain/users/auth/twitter/callback|1952457|促进发展：|1952458|http://localhost:3000/users/auth/twitter/callback|1952459|entityMap^0|0|0|0|18|0|0|17|0|0|0|1D|0^^$0|@$1|2|3|4|5|6|7|S|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|T|8|@]|9|@]|A|$]]|$1|D|3|E|5|F|7|U|8|@$G|V|H|W|I|J]]|9|@]|A|$]]|$1|K|3|L|5|F|7|X|8|@$G|Y|H|Z|I|J]]|9|@]|A|$]]|$1|M|3|N|5|6|7|10|8|@]|9|@]|A|$]]|$1|O|3|P|5|F|7|11|8|@$G|12|H|13|I|J]]|9|@]|A|$]]|$1|Q|3|-4|5|6|7|14|8|@]|9|@]|A|$]]]|R|$]]

I have been able to solve it (also for development) adding this urls:

For production:

<ul>
<li><code>https://mydomain/users/auth/twitter/callback</code> </li>
<li><code>http://mydomain/users/auth/twitter/callback</code> </li>
</ul>

For development:

<ul>
<li><code>http://localhost:3000/users/auth/twitter/callback</code> </li>
</ul>

blocks|key|1826462|text|现在，在twitter回调URL上，您必须添加2个回调URL，回调URL必须是应用程序的路径。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1826463|我曾面临同样的问题，现在添加第二个回调URL，它是固定的。|1826464|有关更多信息，请查看：https://twittercommunity.com/t/action-required-sign-in-with-twitter-users-must-whitelist-callback-urls/105342|offset|length|1826465|entityMap|0|LINK|mutability|MUTABLE|url|https://twittercommunity.com/t/action-required-sign-in-with-twitter-users-must-whitelist-callback-urls/105342^0|0|0|B|31|0|0^^$0|@$1|2|3|4|5|6|7|P|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|Q|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|R|8|@]|9|@$F|S|G|T|1|U]]|A|$]]|$1|H|3|-4|5|6|7|V|8|@]|9|@]|A|$]]]|I|$J|$5|K|L|M|A|$N|O]]]]

Now on twitter callback URL, you must have to add 2 callback URLs and the callback URL must be the path of your application.

I had faced the same problem, now on adding the 2nd callback URL, it's fixed.

For more information check: <a href="https://twittercommunity.com/t/action-required-sign-in-with-twitter-users-must-whitelist-callback-urls/105342" rel="nofollow noreferrer">https://twittercommunity.com/t/action-required-sign-in-with-twitter-users-must-whitelist-callback-urls/105342</a>

blocks|key|1952213|text|向https://mysitecom/auth/twitter/callback添加第二个回调URL解决了这个问题(目前)|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|1952214|更新:这实际上解决了问题大约10分钟。现在正经历着同样的问题|1952215|entityMap|0|LINK|mutability|MUTABLE|url|https://mysitecom/auth/twitter/callback^0|1|13|0|0|0^^$0|@$1|2|3|4|5|6|7|N|8|@]|9|@$A|O|B|P|1|Q]]|C|$]]|$1|D|3|E|5|6|7|R|8|@]|9|@]|C|$]]|$1|F|3|-4|5|6|7|S|8|@]|9|@]|C|$]]]|G|$H|$5|I|J|K|C|$L|M]]]]

Adding a second Callback URL to <a href="https://mysitecom/auth/twitter/callback" rel="nofollow noreferrer">https://mysitecom/auth/twitter/callback</a> fixed the issue (for now)

———-

Update: This actually solved the problem for about 10mins. Experiencing the same problem now

blocks|key|717327|text|我的工作是开发，而不是生产，并遇到了这个问题使用无所不在和无所不在的twitter宝石。但是有了这两个回调URL：|type|unstyled|depth|inlineStyleRanges|entityRanges|data|717328|http://127.0.0.1:3000
http://localhost:3000/auth/twitter/callback|code-block|syntax|javascript|717329|这个问题被避免了。奇怪的是，因为RailsApps教程警告不要在Twitter上使用“localhost”。|717330|entityMap^0|0|0|0^^$0|@$1|2|3|4|5|6|7|K|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|L|8|@]|9|@]|A|$E|F]]|$1|G|3|H|5|6|7|M|8|@]|9|@]|A|$]]|$1|I|3|-4|5|6|7|N|8|@]|9|@]|A|$]]]|J|$]]

I'm working in development not production and encountered this problem using the omniauth and omniauth-twitter gems. But with these two callback URL's:

<pre><code>http://127.0.0.1:3000
http://localhost:3000/auth/twitter/callback
</code></pre>

the problem is avoided. Strange, since the RailsApps tutorial warns against using 'localhost' at Twitter.

blocks|key|717193|text|我只是通过将https://domain/oauths/callback放在回调URL列表中来解决这个问题。确保启用回调锁定选项。|type|unstyled|depth|inlineStyleRanges|offset|length|style|CODE|entityRanges|data|717194|entityMap^0|6|U|0^^$0|@$1|2|3|4|5|6|7|H|8|@$9|I|A|J|B|C]]|D|@]|E|$]]|$1|F|3|-4|5|6|7|K|8|@]|D|@]|E|$]]]|G|$]]

I just resolved the issue by putting <code>https://domain/oauths/callback</code> in the Callback URLs list. Make sure you enable the callback locking option.

blocks|key|1952424|text|几乎可以肯定，这与此更改有关：所需的操作-使用Twitter登录时，用户必须使用白名单回调URL。。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|1952425|从链接中：|1952426|在30天内，我们将开始强制执行白名单，这样任何未添加到白名单中的URL都会失败。这意味着不再可以在调用oauth/request_token端点112时以编程方式重写URL。提供的callback_url参数必须与白色回调URL中的一个匹配。虽然我们通常为这样的更改提供超过30天的通知，但这个时间表允许我们继续为开发人员和用户提供安全可靠的体验。
您可以在apps.twitter.com+488的应用程序设置页面上向您的白名单添加回调URL。
启用“启用回调锁定”设置，以测试是否只接受已白色显示的URL。回调URL将自动锁定，白名单将从6月12日开始强制执行。“启用回调锁定”设置将在此日期删除。|blockquote|1952427|我无法让它在127.0.0.1开发中工作，所以我最终创建了一个指向127.0.0.1+(例如，dev.example.com)的DNS+A记录，并在https://apps.twitter.com上的回调url设置中使用了该记录。|style|CODE|1952428|​|1952429|📷|atomic|1952430|1952431|entityMap|0|LINK|mutability|MUTABLE|url|https://twittercommunity.com/t/action-required-sign-in-with-twitter-users-must-whitelist-callback-urls/105342|1|https://apps.twitter.com/|2|IMAGE|IMMUTABLE|imageUrl|https://developer.qcloudimg.com/http-save/yehe-900000/a3b3a8ab2294a6ec969ce45279a7e390.png|imageAlt^0|F|Y|0|0|0|0|6|9|X|9|1B|F|1W|1|22|O|1|0|0|0|1|2|0|0^^$0|@$1|2|3|4|5|6|7|18|8|@]|9|@$A|19|B|1A|1|1B]]|C|$]]|$1|D|3|E|5|6|7|1C|8|@]|9|@]|C|$]]|$1|F|3|G|5|H|7|1D|8|@]|9|@]|C|$]]|$1|I|3|J|5|6|7|1E|8|@$A|1F|B|1G|K|L]|$A|1H|B|1I|K|L]|$A|1J|B|1K|K|L]|$A|1L|B|1M|K|L]]|9|@$A|1N|B|1O|1|1P]]|C|$]]|$1|M|3|N|5|6|7|1Q|8|@]|9|@]|C|$]]|$1|O|3|P|5|Q|7|1R|8|@]|9|@$A|1S|B|1T|1|1U]]|C|$]]|$1|R|3|N|5|6|7|1V|8|@]|9|@]|C|$]]|$1|S|3|-4|5|6|7|1W|8|@]|9|@]|C|$]]]|T|$U|$5|V|W|X|C|$Y|Z]]|10|$5|V|W|X|C|$Y|11]]|12|$5|13|W|14|C|$15|16|17|-4]]]]

This is almost certainly related to this change: <a href="https://twittercommunity.com/t/action-required-sign-in-with-twitter-users-must-whitelist-callback-urls/105342" rel="nofollow noreferrer">Action REQUIRED - Sign in with Twitter users must whitelist callback URLs</a>.

From the link:

<blockquote>
 In 30 days, we will begin enforcing the whitelist such that any URL
 not added to the whitelist will fail. This means that URLs can no
 longer be programmatically overridden in calls to the
 oauth/request_token endpoint 112. The callback_url parameter provided
 must match one of the whitelisted callback URLs. While we generally
 provide longer than a 30-day notice for changes like this, this
 timeline allows us to continue to provide a safe and secure experience
 for developers and our users.
 
 You can add callback URLs to your whitelist on the applications
 settings page on apps.twitter.com 488.
 
 Enable the setting “Enable Callback Locking” to test that only URLs
 you have whitelisted are accepted. Callback URLs will automatically be
 locked and the whitelist will be enforced starting on June 12th. The
 “Enable Callback Locking” setting will be removed on this date.
</blockquote>

I could not get this to work in development with <code>127.0.0.1</code> so I ended up creating a DNS <code>A</code> record that pointed to <code>127.0.0.1</code> (e.g., <code>dev.example.com</code>) and used that in the callback url settings on <a href="https://apps.twitter.com" rel="nofollow noreferrer">https://apps.twitter.com</a>.

<a href="https://i.stack.imgur.com/66WCQ.png" rel="nofollow noreferrer"><img src="https://i.stack.imgur.com/66WCQ.png" alt="settings"></a>

blocks|key|717296|text|Unicode域名。Twitter给了我错误:无法支持的域名格式。我需要完全匹配回调url，发送到我的服务器和回调url在我的推特应用程序。解决方案:config/初始化/twitter.rb|type|unstyled|depth|inlineStyleRanges|entityRanges|data|717297|OmniAuth::Strategies::Twitter.class_eval+do
++def+callback_url
++++return+my_custom_twitter_app_callback_url_string_variable
++end
end|code-block|syntax|javascript|717298|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|I|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|J|8|@]|9|@]|A|$E|F]]|$1|G|3|-4|5|6|7|K|8|@]|9|@]|A|$]]]|H|$]]

Unicode domain name. Twitter give me error: unsupportable domain name format. I need exactly match callback url, sending by my server and callback url in my twitter app.
Solution:
config/initialization/twitter.rb

<pre><code>OmniAuth::Strategies::Twitter.class_eval do
 def callback_url
 return my_custom_twitter_app_callback_url_string_variable
 end
end
</code></pre>

Everything was working fine and Omniauth has stopped working suddenly. I didn't make any code changes. 

I checked Twitter Apps Settings:
I have callback url to my main production url, and Callback URL Locked to No. All keys are correct.

Any idea? 

<hr>

OAuth::Unauthorized 

403 Forbidden 

<a href="https://i.stack.imgur.com/giBXr.png" rel="noreferrer"><img src="https://i.stack.imgur.com/giBXr.png" alt="enter image description here"></a>

Omniauth-twitter with Rails 5 stopped working! OAuth::Unauthorized 403 Forbidden

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

一切正常，奥姆尼奥斯突然停止工作。我没有做任何代码修改。我检查了Twitter应用程序设置:我有我的主要产品网址的回调url，回调url锁定在No。所有的钥匙都是正确的。有什么想法吗？OAuth：：未经授权403禁止​​

问Omniauth-5停止工作！OAuth：：未经授权而被禁止的403人
EN

回答 7

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Omniauth-5停止工作！OAuth：：未经授权而被禁止的403人EN

回答 7

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Omniauth-5停止工作！OAuth：：未经授权而被禁止的403人
EN