Devise + Omniauth + Google:检测到CSRF

时间:2015-08-28 18:11:32

标签: ruby-on-rails devise omniauth

我们有一个使用设计进行用户身份验证的Web应用程序,以及omniauth,以便将社交媒体帐户连接到用户的帐户 - 但不允许使用这些社交媒体帐户对我们的应用程序进行身份验证。

我们遇到这样一种情况:已经注册的用户(众多)正在尝试将社交媒体帐户添加到他们的个人资料中,但我的理论是,设备正在考虑内部存在omniauth params请求并尝试进行身份验证。然后将用户重定向到登录URL(没有omniauth参数)并对其进行身份验证,但添加社交媒体帐户会因此而失败。

FWIW,这种行为是不一致的。有时,用户可以成功添加帐户,而其他人则不能(即使使用完全相同的帐户)。

在这种情况下,您如何推荐使用devise + omniauth?

我很乐意提供其他信息,但我们希望确保我提供的信息与不使用不必要的信息淹没此票证相关。此外,我已经研究了很多天 - 我已经确定设计肯定会导致这种重定向,因此我就是在这里发布的。

宝石

devise (3.5.2)
omniauth-google-oauth2 (0.2.6)
omniauth-oauth2 (1.3.0)

0 个答案:

没有答案