claudio-alvarez
commented
4 days ago Cerramos el issue, pero será necesario permitir configurar los schemas de las URLs de callback.
Closed claudio-alvarez closed 4 days ago
claudio-alvarez
commented
4 days ago Cerramos el issue, pero será necesario permitir configurar los schemas de las URLs de callback.
Descripción del error/bug
En ethicapp/backend/controllers/passport-setup.js la URL de callback con Google para autenticación OAuth está semi-harcodeada para operar con schema http. Esto no es aceptable para producción/staging, pues Google pide que se usen solamente schemas https en ambientes de producción.
La solución rápida es cambiar el schema a https, pero una solución más definitiva debiera permitir al administrador definir el schema que quiera usar en cada ambiente (development, production, etc.).
Optamos en este caso por cambiar la URL de callback de producción a schema https para remediar el problema.
Además, en adelante usaremos cuentas de cliente OAuth separadas para ambientes de desarrollo, staging y producción.
Detalles
¿Cuándo ocurrió?
Viene ocurriendo desde inicios de junio, al realizar despliegue en Staging de la rama ethicapp-v2-ca en https://beta.ethicapp.info
¿En qué dispositivo fue?
Es irrelevante para efectos de este problema, pero fue en Macbook Pro M1.
¿En qué explorador web ocurrió?
Google Chrome 126.0.6478.127 (Official Build) (arm64)
¿Cómo reproducir el error?
Intentar registro con Google en beta.ethicapp.info - el error ya no ocurre porque parché manualmente el archivo en ambiente de staging, pero es necesario hacer el cambio permanente en la rama ethicapp-v2-ca, y luego mezclar con ethicapp-v2.