window.screen.availHeight
window.screen.availWidth

Всем привет. Помогите пожалуйста настроить сервер OAuth для умного дома.

Работаю по заданию производителей термостатов, есть ресурсный сервер и пользователи с зарегистрированными там термостатами.
Взял реализацию OAuth2 на Flask вот тут: https://github.com/authlib/example-oauth2-server/tree/master/website
Немного его допилил, чтобы на запрос авторизационного кода (для дальнейшего получения токена) он отдавал не только code и state, но и требуемые яндексом client_id и scope
Зарегал в нём клиента, занёс все необходимые настройки в Я.Диалогах.
Потом в Диалогах на закладке "Тестирование" пытаюсь протестировать связку моего OAuth2 сервера и диалога. Для этого нажимаю "Добавить устройство", "Другое устройство", "Привязать к Яндексу". Меня переадресовывает на мой OAuth2 сервер, я там ставлю галочку и жму Submit.

В логах сервера авторизации вот такое:
127.0.0.1 - - [15/Jan/2021 01:11:41] "GET /oauth/authorize?scope=profile&state=https%3A%2F%2Fsocial.yandex.ru%2Fbroker2%2Fauthz_in_web%2Fa4b597226aac4e1f8d417b55329db6fe%2Fcallback&redirect_uri=https%3A%2F%2Fsocial.yandex.net%2Fbroker%2Fredirect&response_type=code&client_id=SIaDyNWpX2Gvc03OH6zLvUep HTTP/1.0" 200 -
127.0.0.1 - - [15/Jan/2021 01:11:43] "POST /oauth/authorize?scope=profile&state=https%3A%2F%2Fsocial.yandex.ru%2Fbroker2%2Fauthz_in_web%2Fa4b597226aac4e1f8d417b55329db6fe%2Fcallback&redirect_uri=https%3A%2F%2Fsocial.yandex.net%2Fbroker%2Fredirect&response_type=code&client_id=SIaDyNWpX2Gvc03OH6zLvUep HTTP/1.0" 302 -
127.0.0.1 - - [15/Jan/2021 01:11:44] "POST /oauth/token HTTP/1.0" 401 -

В браузере меня перекидывает на страницу например https://social.yandex.ru/broker2/authz_in_web/2c4b1478665f4944b6b8e223c3c7a6c9/bind где написано что произошла внутренняя ошибка
50059-6a280d1d01954956aaa85c7cb71a5c58-1610590111 (номер каждый раз разный)

Отладочная печать говорит, что страничка авторизации принимает вот такие параметры:
Code: Hpur1b02bO6uqwDasXJRkf6mXlQgmeWWVunUEbliZOFTywfY
State: https://social.yandex.ru/broker2/authz_in_web/a4b597226aac4e1f8d417b55329db6fe/callback
Client_id: SIaDyNWpX2Gvc03OH6zLvUep
Scope: profile

И генерируемый UR выглядит вот так:
URI: https://social.yandex.net/broker/redirect?code=Hpur1b02bO6uqwDasXJRkf6mXlQgmeWWVunUEbliZOFTywfY&state=https%3A%2F%2Fsocial.yandex.ru%2Fbroker2%2Fauthz_in_web%2Fa4b597226aac4e1f8d417b55329db6fe%2Fcallback&client_id=SIaDyNWpX2Gvc03OH6zLvUep&scope=profile

Поддержка предлагает перепроверить настройки SSL на вебсервере, но у меня там проверенная годами связка nginx и letsencrypt. Все утилиты проверки тоже говорят, что всё окей.
Связка между nginx и flask происходит по HTTP, но это ведь не должно быть проблемой, верно?

Есть ли какие-то идеи? Может кто-то сталкивался с чем-то похожим?
Спасибо.

Проверьте, включено ли у вас HTTP сжатие. Если включено, выключите на всякий пожарный.

На nginx было включено, выключил, не помогло

Ну, проверенная годами связка не означает, что все настроено полностью) многие не указывают в nginx цепочку сертификатов или не добавляют ее в основной сертификат. В итоге вам доверяют популярные браузеры, но просто любой сторонний веб-клиент не сможет дойти проверками до основного центра сертификации. Про проблему с цепочками будет написано на ресурсах, что вам Яндекс предложил. Можете скринт проверки показать? Замажте там домен, если не хотите светить :)

Еще эта ошибка может появится, когда Oauth-сервер навыка модифицирует state.
Яндекс передаёт state в ручку authorization_url и ожидает его возвращения в неизменном виде в redirect_uri.

скрин номер 1

скрин номер 2

state от яндекса приходит вот тут:
127.0.0.1 - - [15/Jan/2021 01:11:41] "GET /oauth/authorize?scope=profile&state=https%3A%2F%2Fsocial.yandex.ru%2Fbroker2%2Fauthz_in_web%2Fa4b597226aac4e1f8d417b55329db6fe%2Fcallback&redirect_uri=https%3A%2F%2Fsocial.yandex.net%2Fbroker%2Fredirect&response_type=code&client_id=SIaDyNWpX2Gvc03OH6zLvUep HTTP/1.0" 200 -

вот он выделен

state=https%3A%2F%2Fsocial.yandex.ru%2Fbroker2%2Fauthz_in_web%2Fa4b597226aac4e1f8d417b55329db6fe%2Fcallback

state от меня выходит вот тут:
И генерируемый UR выглядит вот так:
URI: https://social.yandex.net/broker/redirect?code=Hpur1b02bO6uqwDasXJRkf6mXlQgmeWWVunUEbliZOFTywfY&state=https%3A%2F%2Fsocial.yandex.ru%2Fbroker2%2Fauthz_in_web%2Fa4b597226aac4e1f8d417b55329db6fe%2Fcallback&client_id=SIaDyNWpX2Gvc03OH6zLvUep&scope=profile

вот он выделен:

state=https%3A%2F%2Fsocial.yandex.ru%2Fbroker2%2Fauthz_in_web%2Fa4b597226aac4e1f8d417b55329db6fe%2Fcallback

мне кажется, что они одинаковые

Ну тогда в саппорте ответят уже точнее. Обычно в течение суток 🤔

Да, с (точнее, без)) fullchain - достаточно типовая ошибка

Добрый день. Подскажите, где можно почитать/посмотреть как сделать навык для алисы используя свои голосовые файлы для вопросов и ответов Алисы?

Спасибо 🙏

Добрый день. Я сделала навык «зубрим неправильные глаголы», теперь его докручиваю.
Подскажите, пожалуйста, есть ли у Алисы готовый справочник неправильных глаголов? Чтобы она хорошо распознавала речь пользователя - когда он называет три формы неправильных глаголов? А то сейчас она только 5% распознаёт.

Привет! А где-то можно посмотреть запись лекций?

Добрый день! Скорее всего у алисы его точно нет, если вы говорите об английских неправильных глаголах. В целом с распознаванием английского у Алисы несколько хуже чем с распознаванием русского

Но я думаю что справочник неправильных глаголов в машинно-читаемом виде очень просто найти и подключить к навыку

Спасибо