Você tenta fazer login no Mastodon usando um aplicativo de terceiros como Tusky, Fedilab ou Metatext e vê a mensagem de erro: OAuth App Authorization Failed. Esse erro ocorre porque o handshake OAuth entre o aplicativo e o servidor Mastodon é interrompido devido a uma URI de redirecionamento incompatível, token expirado ou callback bloqueado. Este artigo explica as três principais causas e fornece correções passo a passo para cada uma.
Principais conclusões: Correções para falha na autorização do aplicativo OAuth
- Preferências > Aplicativos > Revogar: Remova o token do aplicativo mal configurado e reautorize o aplicativo do zero.
- Verificação da URI de redirecionamento do aplicativo: Certifique-se de que o aplicativo use o
urn:ietf:wg:oauth:2.0:oobcorreto ou um esquema personalizado comotusky://callback. - Limpeza de cache do navegador ou DNS: Dados de callback desatualizados no navegador podem interromper a etapa de redirecionamento OAuth.
Por que o erro OAuth App Authorization Failed aparece
O Mastodon usa o protocolo OAuth 2.0 para que aplicativos de terceiros possam acessar sua conta sem armazenar sua senha. Quando você toca em Autorizar no aplicativo, o Mastodon envia um código temporário para o aplicativo. O aplicativo então troca esse código por um token de acesso. Se qualquer parte dessa troca falhar, você vê o erro OAuth App Authorization Failed.
As três causas raiz mais comuns são:
URI de redirecionamento incompatível
Cada aplicativo OAuth registra uma URI de redirecionamento com o servidor Mastodon. Quando você autoriza o aplicativo, o Mastodon envia o código de autorização para essa URI exata. Se o aplicativo usar uma URI diferente em tempo de execução, o servidor rejeita a resposta. Essa incompatibilidade ocorre com mais frequência após você atualizar o aplicativo ou alternar entre várias instâncias do Mastodon.
Token expirado ou revogado
Os tokens de acesso no Mastodon não expiram por padrão, mas podem ser revogados manualmente nas configurações da sua conta. Se você revogou o token do aplicativo anteriormente ou alterou sua senha, o token antigo se torna inválido. O aplicativo então tenta usar um token morto e falha com o erro de autorização.
URL de callback bloqueada ou em cache
Alguns navegadores ou provedores de DNS bloqueiam esquemas de URL personalizados como tusky://callback. Quando o servidor Mastodon tenta redirecionar de volta ao aplicativo, o navegador intercepta a URL e mostra uma página de erro em vez de entregar o código ao aplicativo. O cache de DNS também pode redirecionar o callback para um endereço IP antigo, causando a mesma falha.
Passos para corrigir o erro OAuth App Authorization Failed
Siga estes passos em ordem. Após cada passo, tente autorizar o aplicativo novamente. Se o erro persistir, vá para o próximo passo.
Passo 1: Revogue o token do aplicativo existente no Mastodon
- Abra as preferências do Mastodon
Faça login na sua instância do Mastodon em um navegador web. Clique no ícone de engrenagem ou na sua foto de perfil e selecione Preferências no menu. - Navegue até Aplicativos
Na barra lateral esquerda, clique em Aplicativos. Você verá uma lista de todos os aplicativos de terceiros que possuem um token ativo para sua conta. - Encontre o aplicativo com falha
Localize o aplicativo que mostra o erro de autorização. O nome corresponde ao aplicativo que você está usando, por exemplo Tusky ou Fedilab. - Clique em Revogar
Clique no botão Revogar ao lado do nome do aplicativo. Isso invalida o token atual imediatamente. - Reautorize o aplicativo
Abra o aplicativo de terceiros novamente e siga o fluxo de login. O aplicativo solicita um novo token do Mastodon e o erro não deve mais aparecer.
Passo 2: Verifique a URI de redirecionamento do aplicativo
- Verifique as configurações do aplicativo
Abra o aplicativo de terceiros e procure por uma configuração chamada URL do servidor, Instância ou Domínio personalizado. Alguns aplicativos permitem digitar manualmente o endereço da instância. - Confirme a URI de redirecionamento
A maioria dos aplicativos Mastodon usa uma destas URIs de redirecionamento:urn:ietf:wg:oauth:2.0:oobpara aplicativos web de desktop, ou um esquema personalizado comotusky://callbackpara aplicativos Android. Se o aplicativo permitir editar a URI de redirecionamento, defina o valor correto para esse aplicativo. - Reinstale o aplicativo se necessário
Se o aplicativo não expuser a URI de redirecionamento em suas configurações, desinstale o aplicativo e instale a versão mais recente da loja oficial. A instalação nova registra a URI correta com o servidor Mastodon.
Passo 3: Limpe o cache do navegador e o cache de DNS
- Limpe o cache do navegador
No seu navegador padrão, abra Configurações > Privacidade e segurança > Limpar dados de navegação. Selecione Imagens e arquivos em cache e Cookies e outros dados de sites. Clique em Limpar dados. - Esvazie o cache de DNS
No Windows 10 e Windows 11, abra o Prompt de Comando como administrador. Digiteipconfig /flushdnse pressione Enter. No macOS, abra o Terminal e digitesudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder. - Tente a autorização novamente
Feche o navegador completamente. Abra o aplicativo de terceiros e inicie o fluxo de autorização novamente.
Passo 4: Use um navegador diferente para a etapa de autorização
- Altere o navegador padrão
Se o seu navegador padrão bloquear esquemas de URL personalizados, mude temporariamente para um navegador diferente. Por exemplo, se você usa Chrome, defina o Firefox como navegador padrão nas configurações do seu sistema operacional. - Autorize o aplicativo novamente
Abra o aplicativo de terceiros e inicie o processo de login. O aplicativo abrirá o novo navegador. Complete a autorização lá. - Volte ao navegador original
Após a autorização ser bem-sucedida, você pode restaurar o navegador padrão anterior.
Se o erro ainda aparecer após as correções principais
O aplicativo mostra erro OAuth após uma atualização do servidor Mastodon
Algumas instâncias do Mastodon atualizam para uma versão mais recente que descontinua endpoints OAuth antigos. Se o aplicativo de terceiros não foi atualizado nos últimos seis meses, ele pode ainda estar chamando o endpoint antigo. Verifique o site oficial ou repositório do aplicativo em busca de uma atualização. Se não houver atualização, considere mudar para um aplicativo Mastodon diferente que suporte a versão atual da API.
Erro OAuth apenas em uma rede específica
Redes corporativas ou escolares às vezes bloqueiam URLs de callback OAuth porque contêm esquemas de URI personalizados. Conecte-se a uma rede diferente, por exemplo, seu Wi-Fi doméstico ou um hotspot móvel. Se a autorização for bem-sucedida na outra rede, o problema é com o firewall da rede, não com o Mastodon. Entre em contato com o administrador da rede para permitir a URL de callback específica.
Várias contas na mesma instância causam confusão
Se você gerencia mais de uma conta do Mastodon na mesma instância, o navegador pode armazenar em cache a sessão da conta errada. Faça logout de todas as contas do Mastodon no navegador. Em seguida, inicie o fluxo de autorização a partir do aplicativo e faça login apenas com a conta correta.
OAuth do Mastodon vs. entrada manual de token: qual método funciona melhor
| Item | Autorização OAuth | Entrada manual de token |
|---|---|---|
| Descrição | O aplicativo solicita um token através do fluxo de redirecionamento padrão baseado no navegador | O usuário gera um token nas preferências do Mastodon e o cola no aplicativo |
| Segurança | Nenhuma senha compartilhada com o aplicativo; token com escopo para permissões específicas | Mesmo nível de segurança; o token ainda tem escopo, mas deve ser copiado manualmente |
| Facilidade de uso | Autorização com um clique no navegador | Requer navegar até Preferências > Desenvolvimento > Novo aplicativo |
| Melhor para | A maioria dos usuários e aplicativos modernos | Aplicativos que não podem abrir um navegador ou usuários atrás de firewalls restritivos |
| Falha comum | Incompatibilidade de URI de redirecionamento ou callback bloqueado | Token copiado incorretamente ou expirado |
O método de autorização OAuth é a abordagem recomendada para a maioria dos aplicativos Mastodon. A entrada manual de token funciona como uma alternativa quando o fluxo OAuth falha consistentemente devido a restrições de rede ou código de aplicativo desatualizado.