Asana api 如何使用stunnel测试我的Asana API调用

知道我该怎么测试吗

我有一个GWT应用程序，可以从AsanaAPI检索数据

自从OAuth 2.0“http”重定向被弃用以来，我一直无法在本地进行测试

Asana文档（）说我可以使用stunnel： 对于非生产或个人用途，您可能希望签出stunnel，它可以充当代理来接收加密连接、解密连接并将其转发到您的应用程序

到目前为止，我的stunnel配置是：

[asana_test]
accept  = 9999
connect = 8888
cert = stunnel.pem

我的应用程序配置为：

"auth_uri":"https://app.asana.com/-/oauth_authorize",
"token_uri":"https://app.asana.com/-/oauth_token",
"redirect_uris":["https://127.0.0.1:9999/asanaoauth2callback"],
"javascript_origins":["http://127.0.0.1:8888"]

但是我在url上得到了一个500错误：

---

我是Asana的开发者拥护者。我也许可以告诉你问题的答案，但首先，值得强调的是，应该有一个更简单的方法：

tl；dr:有一次，由于主动安全性修复，我们在重定向URI检查方面变得有些过于严格。此后，我们放松了对测试/开发应用程序的限制：如果且仅当您的应用程序的重定向url以“”开头时，我们应该允许您使用该url，而无需使用

https

进行重定向

---

或者，特技路线旨在为选择这条路线的人提供一个解决办法。我怀疑stunnel使用的证书是自签名的，所以当你的应用程序试图重定向到那个位置时，被重定向的任何东西（可能是浏览器）都不喜欢这个证书——这相当于“这个网站不安全”当你访问任何网站时，如果你的证书不是来自证书颁发机构，就会出现一个大的红锁

---

（对我来说有点奇怪的是，它似乎在说它无法验证asana.com的证书-它确实是由CA颁发的。这是一个单独的问题，更难调试，因为尝试使用

https

连接到asana.com应该是绝对好的）

谢谢Matt，似乎我有两个问题，而不是一个！使用now works，butThanks Matt，我可以确认它是一个可接受的回调url。不幸的是，我似乎有两个问题，而不是一个，因为我仍然得到500错误。这可能是我的stunnel配置实际工作，但我必须先修复500错误才能找到答案。我应该提出另一个问题吗？

HTTP ERROR 500
Problem accessing /asanaoauth2callback. Reason:
Could not verify SSL certificate for URL: https://app.asana.com/-/oauth_token