Gelöst: API verlangt Oauth 2.0, mein Vespucci verwendet Oauth 1.0

Hallo zusammen,

Obwohl mein Vespucci auf Android wohl aktuell ist (V20.0 vom 20.April), will es die Daten zum Server per Oauth 1.0 hochladen, was aber mit dem Hinweis auf Oauth 2.0 vom osm-Server abgelehnt wird.

Meine 222 Änderungen habe ich vorsichtshalber in eine OSC Datei exportiert. Hilft das (Nein) und wie gehe ich weiter vor?

Lösung: Vespucci musste ich aus meinen Oauth1 Berechtigungen, die im OSM-Account hinterlegt sind rauslöschen, erst dann fragt Vespucci neu nach Authentifizierung und fügt das Programm in die Liste von Oauth2.

Grüße Cepesko

(Thema war bereits getippt - Lösung doch gefunden - vielleicht steht jemand vor der gleichen Frage.
2014 hatte ich Vespucci bereits die erste Erlaubnis erteilt,… Kinder, wie die Zeit vergeht)

3 Likes

Trotzdem danke für die Mitteilung der Lösung !
Grüsse Peter

Ich habe jetzt das gleiche Problem. Allerdings gelingt es mir nicht, OAuth 1.0 Berechtigungen zu löschen - vermutlich wurde das Löschen auch gesperrt, nachdem jetzt OAuth 1.0 nicht mehr verfügbar ist.
Kennt jemand dafür eine Lösung?

Gruß Wolfgang

Ich hatte das Problem gestern. Die Ursache war eine zu alte Version von Vespucci, die noch kein OAuth2 unterstützt. Du brauchst mindestens [Version 20.0.0.0](https://vespucci.io/help/en/20.0.0 Release notes/#vespucci-200-highlights) (vom 11. März 2024), da ist die Migration auf OAuth2 Teil der Benutzeroberfläche.

1 Like

Wie @Nakaner schon schrieb muss die Version natürlich OAuth 2 unterstützen, sprich mindestens 20.0 sein.

Installiert man die, so wird man aufgefordert die automatische Migration durchzuführen, macht man das nicht so muss man das später manuell machen, dazu siehe

Ach ja und weil’s so schön ist, noch was: seit ca. Anfangs Juni wird das Rootzertifikat mit dem die SSL Zertifikate für openstreetmap.org unterschrieben werden von Geräten mit Android 7.0 oder niedriger nicht mehr vertraut.

In der Version 20.0.3 hab ich ein Workaround für das Problem für die API implementiert, aber um sich neu zu autorisieren braucht es 20.0.4 oder die Beta von 20.1. Die sollten beide demnächst verfügbar sein.

PS: google hat in ihrer tiefen und grossen Weisheit beschlossen dass wenn ein Webview ein Zertifikat erhält, dass es nicht vertraut, keine Fehlermeldung angezeigt wird, sondern ein weisser Bildschirm. Also wenn jemand das Verhalten hat, auf die neue Version warten.

1 Like

Hmm. Ich habe Vespucci V20.0.0.3, aber ich finde keine Möglichkeit, auf OAuth2.0 zu migrieren. Ich habe sowohl Reset OAuth wie auch Authorise OAuth probiert. Da bekomme ich nur einen leeren Bildschirm mit einer Fehlermeldung, die abgeschnitten ist… irgendwas mit Could not carry out OAuth handshake…

Wo (in der UI) kann ich die von Dir erwähnte OAuth Migration durchführen?

hat das möglicherweise damit zu tun:

Das wurde bei der Installation von 20.0 angeboten, wenn du das weggeklickt hast, dann musst du das händisch machen siehe oben .

Wenn du ein Gerät verwendest mit Android 7 oder früher, dann gibt es ein davon unabhängiges Problem, dass ich hier Gelöst: API verlangt Oauth 2.0, mein Vespucci verwendet Oauth 1.0 - #6 by SimonPoole beschrieben habe, was aktuell dazu führt, dass auf solchen Geräten seit Anfang Juni die Migration nicht funktioniert.

Es ist halt Pech, dass beide Änderungen gleichzeitig passiert sind aber völlig ausserhalb unserer Kontrolle (und wie schon gesagt, für den weissen Bildschirm kannst du dich bei google bedanken).

Vielen Dank für alle Antworten. Ich konnte die UI zum Ändern auf OAuth2 finden, und das hat mein Problem gelöst. Etwas irrltierend war noch, dass Vespucci warnt, ein editieren der Datenquelle führe zum Verlust der nicht gespeicherten Änderungen. Das mag im Allgemeinen richtig sein, war in diesem speziellen Fall allerdings nicht so - meine Änderungen wurden nicht gelöscht, und ich konnte sie nach der Änderung auf OAuth 2 einpflegen.

Abschließend vielleicht noch die Bemerkung, dass mein Android Version 14 ist, auf einem Pixel 7a. Kann es sein, dass das weiße-Bildschirm-Problem nicht auf V7 und niedriger, sondern auf V7 und höher zutrifft?

Wie auch immer, nochmals vielen Dank für Eure Hilfe!

Es gibt noch einen anderen möglichen Grund für den (fast) weissen Bildschirm.

Wenn du OAuth 1.0a oder OAuth 2 konfiguriert hast und beim Hochladen die Autorisierung fehlschlägt versucht es direkt diese nochmals durchzuführen (sprich login und dann die musst du das bestätigen), dass ist im allgemeinen sinnvoll. Allerdings wenn du das seit Anfangs Monat mit OAuth 1.0a versuchts, gibt osm.org nur ein Fehlerkode zurück plus kurzer Fehlermeldung, die wird zwar angezeigt, aber sonst halt nichts.