CSRF使用OmniAuth-facebook,warden_ominiauth,warden在cygwin中运行检测到
我最近一直在面对这个问题。我在浏览器中收到此错误。
在我的cygwin中,它会重定向我并最终显示
ERROR -- omniauth: (facebook) Authentication failure! csrf_detected:
OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detected
E, [2015-04-16T11:21:15.660929 #10056] ERROR -- omniauth: (facebook)
Authentication failure! invalid_credentials:
OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detecte
我尝试了各种方法,但未能解决我的问题。
经过一些测试,我认为是我的配置问题,但仍然不知道如何修复它。似乎WardenOmniAuth无法接收来自facebook的回调,该回调一直保持循环和重定向,直到垃圾邮件将其杀死为止。
这是我的app.rb中的编码
failure = lambda{|e| Rack::Resposne.new("Can't login", 401).finish }
use Rack::Session::Cookie
use Warden::Manager do |config|
config.failure_app = failure
config.default_strategies :omni_facebook
end
use OmniAuth::Strategies::Facebook, ENV["APP_ID"], ENV["APP_SECRET"]
use WardenOmniAuth do |config|
config.redirect_after_callback = "/home"
end
1 个答案:
答案 0 :(得分:1)
我找到了解决方案。似乎Warden_OmniAuth宝石有bug。当到达回调点并导致重复循环调用回调时,它会变得混乱。
所以我改为使用Warden gem,OmniAuth gem和OmniAuth-facebook gem。通过使用建设者和监狱长策略。
相关问题
- Sinatra与Warden& Omniauth
- Rails + omniauth + facebook - 检测到csrf
- omniauth google-oauth2 with devise - invalid_credentials和“Csrf detected”
- “CSRF检测到”与Omniauth和Google合作
- 无法通过Foursquare对您进行身份验证,因为“Csrf已检测到”
- CSRF使用OmniAuth-facebook,warden_ominiauth,warden在cygwin中运行检测到
- Rails 4 + omniauth facebook - 检测到csrf
- Devise + Omniauth + Google:检测到CSRF
- CSRF在刷新网页上检测到错误消息
- 如何重现CSRF检测到的错误?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?