我目前正在将 Reddit OAuth2 登录实现到我的网络应用程序中。在本地测试时,握手和令牌交换工作正常,但在服务器(托管在“OpenShift”DIY 卡带上)上运行时,出现以下错误:
java.security.InvalidAlgorithmParameterException: Prime size must be
multiple of 64, and can only range from 512 to 1024 (inclusive)
结果是
java.lang.RuntimeException: Could not generate DH keypair
我花了一天的时间进行搜索,找到了不同的解决方案,从更改 Java 版本到使用 BouncyCastle。但是,我正在使用Scribe库,所以我认为如果不分叉和更改抄写员的基础,我就无法实现 BouncyCastle,这违背了它的目的。
安装中JCE无限力量也出现了,但我无法在 OpenShift 上执行此操作,因为没有 root 访问权限(也许可以让他们的团队之一来执行此操作)。
使用的java版本是(取自java -version
):
本地测试机:
java version "1.7.0_51"
OpenJDK Runtime Environment (IcedTea 2.4.4) (7u51-2.4.4-1ubuntu1)
OpenJDK 64-Bit Server VM (build 24.45-b08, mixed mode)
OpenShift 服务器:
java version "1.7.0_51"
OpenJDK Runtime Environment (rhel-2.4.4.1.el6_5-i386 u51-b02)
OpenJDK Server VM (build 24.45-b08, mixed mode)
我不知道我能做些什么来解决这个问题。希望我很愚蠢或者误解了某些东西,所以任何可能的解决方案都会很棒!
--
EDIT 1
返回错误的请求代码(正如我提到的,使用 Scribe,所以可能没有多大用处)。令牌端点是https://ssl.reddit.com/api/v1/access_token
使用 POST。正如我上面所说,这在我的测试机器上有效。
OAuthRequest request = new OAuthRequest(getAccessTokenVerb(), getAccessTokenEndpoint());
request.addHeader("Authorization", "Basic"
+Base64.encode((config.getApiKey()+":"+config.getApiSecret()).getBytes()));
request.addBodyParameter("state", "none");
request.addBodyParameter(OAuthConstants.SCOPE, config.getScope());
request.addBodyParameter(OAuthConstants.CLIENT_ID, config.getApiKey());
request.addBodyParameter(OAuthConstants.REDIRECT_URI, config.getCallback());
request.addBodyParameter(OAuthConstants.CODE, verifier.getValue());
request.addBodyParameter("grant_type", "authorization_code");
Response response = request.send(); // Errors here from Request.createConnection in the Scribe code
return getAccessTokenExtractor().extract(response.getBody());