Авторизация клиента, 1.7.2

У меня так же, что делать?

 

Что вы все шупите? У всех все работает на сашке, если рисуете свои лаунчеры сперва руки выпрямите.

 

Исправил в craftbukkit.jar/net/minecraft/util/com/mojang/authlib/yggdrasil/ однако при подключении пишет:

И мой скрипт не вызывает. Что не так?

Скрин: http://yadi.sk/d/OtAh9FFyLfpSb

 

У меня тоже самое

 

Раздебажив нашел ошибку:

Как исправить мб знает кто?
PS на сайте стоит валидный ssl сертификат (https://www.lastworld.ru/)
PPS С клиента постом отправляет нормально запросы на тот же адресс[DOUBLEPOST=1396453923,1396447992][/DOUBLEPOST]На клиенте и сервере этот файл одинаков? Если да то я просто перепишу его, убив проверку.[DOUBLEPOST=1396455792][/DOUBLEPOST]Решил проблему, добавив свой сертификат в хранилище сертификатов java

Code:

keytool -keystore $/PATH/TO/CACERTS/KEYSTORE -storepass changeit -import -trustcacerts -v -alias lastworld.ru -file ssl.crt

Typical locations of the cacerts keystore:

• /usr/lib/jvm/java-$VERSION/jre/lib/security/cacerts

 

На сколько я понял это должен делать каждый юзер или это делается 1 раз и у всех все норм? Буду благодарен за инфу.

 

Самое интересное что на клиенте все работает отлично. Это я провернул на сервере, что бы серв смог обращаться к моему api по https протоколу.

Если у клиентов работать будет плохо могу дать это:

Code:

 // Create a trust manager that does not validate certificate chains
            TrustManager[] trustAllCerts = new TrustManager[]{
                new X509TrustManager() {
                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                        return null;
                    }
                    public void checkClientTrusted(
                        java.security.cert.X509Certificate[] certs, String authType) {
                    }
                    public void checkServerTrusted(
                        java.security.cert.X509Certificate[] certs, String authType) {
                    }
                }
            };

            // Install the all-trusting trust manager
            try {
                SSLContext sc = SSLContext.getInstance("SSL");
                sc.init(null, trustAllCerts, new java.security.SecureRandom());
                HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
            } catch (Exception e) {}

 

Спасибо за быстрый ответ. К сожалению этим вариантом я и пользуюсь в нашем лаунчере, но вот запросы клиента я переделать не могу, а очень хочется HTTPS. Я правильно понял, что после добавления ключа у всех проблема разрешилась?

 

Почему не можешь переделать запросы клиента? (http://www.rubukkit.org/threads/66101/)
У клиентов подобная проблема не наблюдалась, у клиентов я никакие сертификаты не ставил. Хотя может появится, так как мы еще не открылись.[DOUBLEPOST=1396472148,1396472010][/DOUBLEPOST]Вероятнее всего, если сертификат валидный, то он уже будет в хранилище доверенных у пользователя. А вот у серверной ос видимо нет

 

Проверка шла с клиента. Не могу имеется ввиду на https из-за отсутствия валидности сертификата. Сертификат у меня в той же компании что и у вас и даже уровень доверия выше Попробую потестировать. Благодарю за инфу.

 

Уровень доверия повышать до того как что-то поехало не считаем целесообразным) Я имел ввиду что можно изменить класс у авторизации, и в него вшить не проверяющий сертификат. А если начнет ругаться что код не подписан самостоятельно его подписать, насколько я помню эта компания позволяет выпуск сертификатов для подписания кода.

 

Это было необходимо для получения

 

Ну

Ну так шо нам делать? :'(

 

У меня была проблема в https, если вы используете обычное подключения то я хз. А если защищенное то добавте совой сертификат в хранилище доверенных на сервере.

 

Исправьте https на http.

 

Кто знает, что в MCPC 1.7.2 менять?
У меня как-то так все:

 

То же самое что и в клиенте. Не промахнешься.

 

Как видно на скриншоте у меня нет YggdrasilMinecraftSessionService

 

Вин рар и поиск.

 

Задам нубский вопросик... Зачем нужна такая авторизация когда есть autch, serverlogin, checkserver?

И расскажите пожалуйста в двух словах про эту авторизацию Не совсем понял я сути