Authentik Konfiguration für Writefreely

dnddeutsch · 26. Februar 2023 um 11:27

Gab’s zu deiner Writefreely-Frage (Authentik oauth setup - #2 by Tealk - Help - Discuss Write.as) eine Lösung, @Tealk? Hab grade die gleiche Fehlermeldung

Tealk · 26. Februar 2023 um 11:39

Nein, habe aber gerade das Problem gefunden warum es nicht klappt; man muss open_registration = true eingestellt haben; was aber fatal ist weil dann kommen alle x minuten x spamaccounts dazu.

dnddeutsch · 26. Februar 2023 um 11:39

Ach Mist, genau deshalb wollte ich auf authentik umstellen :-/

dnddeutsch · 26. Februar 2023 um 11:44

In writefreely hab ich jetzt

open_registration     = true
disable_password_auth = true

Hattest du das versucht? Damit sollte ein direktes Signup über wf nicht mehr möglich sein und die Spammer müssen sich an authentik versuchen

Tealk · 26. Februar 2023 um 11:46

damit sind aber dann die bisherigen lokalen accounts ausgeschlossen

dnddeutsch · 26. Februar 2023 um 11:48

Das stört meinen Testuser nicht Bin jetzt in wf bei

Error 1406: Data too long for column 'access_token' at row 1

mal sehen, was es stört

Tealk · 26. Februar 2023 um 11:49

das bekomme ich auch wenn ich meinen account mit authentik verlinken will

dnddeutsch · 26. Februar 2023 um 11:51

Muss da mal tiefer rein, aber in MySQL accesstokens.token binary(16) scheint mir ein bissel kurz geraten zu sein

Tealk · 26. Februar 2023 um 11:54

Ich habe den Beitrag mal gesplittet, da es ja um eine eigene Software jetzt geht

Tealk · 26. Februar 2023 um 11:54

ja das klingt nicht gerade viel

dnddeutsch · 26. Februar 2023 um 11:55

ALTER TABLE `oauth_users` CHANGE `access_token` `access_token` VARCHAR(2000);

hat erstmal geholfen

Tealk · 26. Februar 2023 um 11:56

ob das nicht bei einem update überschrieben wird?

dnddeutsch · 26. Februar 2023 um 11:57

Evtl. schon. Ich teste mal noch, ob das alles war und würde denen sonst einen PR schicken. Das Feld war ein VARCHAR 512, wahrscheinlich reicht das bei den meisten OAuth-Providern und ist deshalb bisher nicht aufgefallen

Tealk · 26. Februar 2023 um 11:58

Also der “sub” hat 64 zeichen und damit 64 bytes; was wird denn bei dir da eingetragen für den User?

Da gabs wohl schon mal ein Ticket dazu: Error Data too long when authenticating via Gitea OAuth · Issue #516 · writefreely/writefreely · GitHub

Ich hab es bei mir jetzt auch mal umgestellt, aber auf “2048” weil einfach schöner xD
ALTER TABLE oauth_usersMODIFYaccess_token varchar(2048);

Tealk · 27. Februar 2023 um 09:57

Ich hab mal einen PR für authentik erstellt: website/integrations: Mobilizon instructions by Tealk · Pull Request #4787 · goauthentik/authentik · GitHub