Sto lavorando alla mia app RoR4 per consentire agli utenti di accedere tramite account esistente facebook
. Ho registrato un'app per Facebook (una versione live e testata) e memorizzato la sua API e il suo segreto in development.rb
. Ho usato omniauth-facebook e ideato gemme e ho riscontrato un problema "Csrf detected
".Rails 4 + omniauth facebook - csrf rilevato
il codice della mia applicazione è highy ispirato da questa blogpost: http://sourcey.com/rails-4-omniauth-using-devise-with-twitter-facebook-and-linkedin/
ho visto una soluzione da un post StackOverflow datato 2 anni fa (Rails + omniauth + facebook - csrf detected) - ma la versione più recente omniauth-facebook è molto maggiore di quello registrato . Ad ogni modo, ho provato a tornare alla gemma omniauth-facebook alla versione 1.4.1 e ho ancora riscontrato questo problema.
gemme
oauth2 (1.0.0)
omniauth (1.2.2)
omniauth-facebook (2.0.1)
omniauth-oauth2 (1.3.1)
Idee?
errori nel registro
(facebook) Callback phase initiated.
(facebook) Callback phase initiated.
(facebook) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detected
Hai ragione. Ho fatto lo stesso errore pure. – user1818524
intendi 'devise.rb'? – 0x4a6f4672
Ho avuto lo stesso problema. Avevo messo l'id e il segreto della mia app sia nell'inizializzatore di elaborazione che nell'inizializzatore di omniauth. La rimozione delle credenziali duplicate in devise.rb risolve il problema. – magagnon