我正在尝试为我的Django应用配置Google的SSO。 Google是身份提供商,而我的应用是服务提供商。我将python3-saml用于SSO,并且使用了django demo中的文件。每当我单击登录时,Google都会尝试登录,但会返回403,提示csrf verification has failed。知道我应该去哪里看看吗?
对于文件,我使用了与上述演示中所述完全相同的文件。
答案 0 :(得分:0)
我通过使用呈现响应的装饰器@csrf_exempt绕过视图上的csrf检查来“修复”它。无法设置csrf cookie,因为POST来自第三方(在这种情况下为Google),并且在这里没有必要,因为SAML已经检查了响应。参见:https://github.com/onelogin/python3-saml/issues/146