Como corrigir o erro ‘Falha na autorização do aplicativo OAuth’ no Mastodon
🔍 WiseChecker

Como corrigir o erro ‘Falha na autorização do aplicativo OAuth’ no Mastodon

Você tenta fazer login no Mastodon usando um aplicativo de terceiros como Tusky, Fedilab ou Metatext e vê a mensagem de erro: OAuth App Authorization Failed. Esse erro ocorre porque o handshake OAuth entre o aplicativo e o servidor Mastodon é interrompido devido a uma URI de redirecionamento incompatível, token expirado ou callback bloqueado. Este artigo explica as três principais causas e fornece correções passo a passo para cada uma.

Principais conclusões: Correções para falha na autorização do aplicativo OAuth

  • Preferências > Aplicativos > Revogar: Remova o token do aplicativo mal configurado e reautorize o aplicativo do zero.
  • Verificação da URI de redirecionamento do aplicativo: Certifique-se de que o aplicativo use o urn:ietf:wg:oauth:2.0:oob correto ou um esquema personalizado como tusky://callback.
  • Limpeza de cache do navegador ou DNS: Dados de callback desatualizados no navegador podem interromper a etapa de redirecionamento OAuth.

ADVERTISEMENT

Por que o erro OAuth App Authorization Failed aparece

O Mastodon usa o protocolo OAuth 2.0 para que aplicativos de terceiros possam acessar sua conta sem armazenar sua senha. Quando você toca em Autorizar no aplicativo, o Mastodon envia um código temporário para o aplicativo. O aplicativo então troca esse código por um token de acesso. Se qualquer parte dessa troca falhar, você vê o erro OAuth App Authorization Failed.

As três causas raiz mais comuns são:

URI de redirecionamento incompatível

Cada aplicativo OAuth registra uma URI de redirecionamento com o servidor Mastodon. Quando você autoriza o aplicativo, o Mastodon envia o código de autorização para essa URI exata. Se o aplicativo usar uma URI diferente em tempo de execução, o servidor rejeita a resposta. Essa incompatibilidade ocorre com mais frequência após você atualizar o aplicativo ou alternar entre várias instâncias do Mastodon.

Token expirado ou revogado

Os tokens de acesso no Mastodon não expiram por padrão, mas podem ser revogados manualmente nas configurações da sua conta. Se você revogou o token do aplicativo anteriormente ou alterou sua senha, o token antigo se torna inválido. O aplicativo então tenta usar um token morto e falha com o erro de autorização.

URL de callback bloqueada ou em cache

Alguns navegadores ou provedores de DNS bloqueiam esquemas de URL personalizados como tusky://callback. Quando o servidor Mastodon tenta redirecionar de volta ao aplicativo, o navegador intercepta a URL e mostra uma página de erro em vez de entregar o código ao aplicativo. O cache de DNS também pode redirecionar o callback para um endereço IP antigo, causando a mesma falha.

Passos para corrigir o erro OAuth App Authorization Failed

Siga estes passos em ordem. Após cada passo, tente autorizar o aplicativo novamente. Se o erro persistir, vá para o próximo passo.

Passo 1: Revogue o token do aplicativo existente no Mastodon

  1. Abra as preferências do Mastodon
    Faça login na sua instância do Mastodon em um navegador web. Clique no ícone de engrenagem ou na sua foto de perfil e selecione Preferências no menu.
  2. Navegue até Aplicativos
    Na barra lateral esquerda, clique em Aplicativos. Você verá uma lista de todos os aplicativos de terceiros que possuem um token ativo para sua conta.
  3. Encontre o aplicativo com falha
    Localize o aplicativo que mostra o erro de autorização. O nome corresponde ao aplicativo que você está usando, por exemplo Tusky ou Fedilab.
  4. Clique em Revogar
    Clique no botão Revogar ao lado do nome do aplicativo. Isso invalida o token atual imediatamente.
  5. Reautorize o aplicativo
    Abra o aplicativo de terceiros novamente e siga o fluxo de login. O aplicativo solicita um novo token do Mastodon e o erro não deve mais aparecer.

Passo 2: Verifique a URI de redirecionamento do aplicativo

  1. Verifique as configurações do aplicativo
    Abra o aplicativo de terceiros e procure por uma configuração chamada URL do servidor, Instância ou Domínio personalizado. Alguns aplicativos permitem digitar manualmente o endereço da instância.
  2. Confirme a URI de redirecionamento
    A maioria dos aplicativos Mastodon usa uma destas URIs de redirecionamento: urn:ietf:wg:oauth:2.0:oob para aplicativos web de desktop, ou um esquema personalizado como tusky://callback para aplicativos Android. Se o aplicativo permitir editar a URI de redirecionamento, defina o valor correto para esse aplicativo.
  3. Reinstale o aplicativo se necessário
    Se o aplicativo não expuser a URI de redirecionamento em suas configurações, desinstale o aplicativo e instale a versão mais recente da loja oficial. A instalação nova registra a URI correta com o servidor Mastodon.

Passo 3: Limpe o cache do navegador e o cache de DNS

  1. Limpe o cache do navegador
    No seu navegador padrão, abra Configurações > Privacidade e segurança > Limpar dados de navegação. Selecione Imagens e arquivos em cache e Cookies e outros dados de sites. Clique em Limpar dados.
  2. Esvazie o cache de DNS
    No Windows 10 e Windows 11, abra o Prompt de Comando como administrador. Digite ipconfig /flushdns e pressione Enter. No macOS, abra o Terminal e digite sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder.
  3. Tente a autorização novamente
    Feche o navegador completamente. Abra o aplicativo de terceiros e inicie o fluxo de autorização novamente.

Passo 4: Use um navegador diferente para a etapa de autorização

  1. Altere o navegador padrão
    Se o seu navegador padrão bloquear esquemas de URL personalizados, mude temporariamente para um navegador diferente. Por exemplo, se você usa Chrome, defina o Firefox como navegador padrão nas configurações do seu sistema operacional.
  2. Autorize o aplicativo novamente
    Abra o aplicativo de terceiros e inicie o processo de login. O aplicativo abrirá o novo navegador. Complete a autorização lá.
  3. Volte ao navegador original
    Após a autorização ser bem-sucedida, você pode restaurar o navegador padrão anterior.

ADVERTISEMENT

Se o erro ainda aparecer após as correções principais

O aplicativo mostra erro OAuth após uma atualização do servidor Mastodon

Algumas instâncias do Mastodon atualizam para uma versão mais recente que descontinua endpoints OAuth antigos. Se o aplicativo de terceiros não foi atualizado nos últimos seis meses, ele pode ainda estar chamando o endpoint antigo. Verifique o site oficial ou repositório do aplicativo em busca de uma atualização. Se não houver atualização, considere mudar para um aplicativo Mastodon diferente que suporte a versão atual da API.

Erro OAuth apenas em uma rede específica

Redes corporativas ou escolares às vezes bloqueiam URLs de callback OAuth porque contêm esquemas de URI personalizados. Conecte-se a uma rede diferente, por exemplo, seu Wi-Fi doméstico ou um hotspot móvel. Se a autorização for bem-sucedida na outra rede, o problema é com o firewall da rede, não com o Mastodon. Entre em contato com o administrador da rede para permitir a URL de callback específica.

Várias contas na mesma instância causam confusão

Se você gerencia mais de uma conta do Mastodon na mesma instância, o navegador pode armazenar em cache a sessão da conta errada. Faça logout de todas as contas do Mastodon no navegador. Em seguida, inicie o fluxo de autorização a partir do aplicativo e faça login apenas com a conta correta.

OAuth do Mastodon vs. entrada manual de token: qual método funciona melhor

Item Autorização OAuth Entrada manual de token
Descrição O aplicativo solicita um token através do fluxo de redirecionamento padrão baseado no navegador O usuário gera um token nas preferências do Mastodon e o cola no aplicativo
Segurança Nenhuma senha compartilhada com o aplicativo; token com escopo para permissões específicas Mesmo nível de segurança; o token ainda tem escopo, mas deve ser copiado manualmente
Facilidade de uso Autorização com um clique no navegador Requer navegar até Preferências > Desenvolvimento > Novo aplicativo
Melhor para A maioria dos usuários e aplicativos modernos Aplicativos que não podem abrir um navegador ou usuários atrás de firewalls restritivos
Falha comum Incompatibilidade de URI de redirecionamento ou callback bloqueado Token copiado incorretamente ou expirado

O método de autorização OAuth é a abordagem recomendada para a maioria dos aplicativos Mastodon. A entrada manual de token funciona como uma alternativa quando o fluxo OAuth falha consistentemente devido a restrições de rede ou código de aplicativo desatualizado.

ADVERTISEMENT