[英]Devise error - ActionController::InvalidAuthenticityToken
[英]Devise + OmniAuth Saml: ActionController::InvalidAuthenticityToken
我正在使用Devise和OmniAuth for Saml。 Saml回调不会发回csrf令牌,因此我收到此错误:
ActionController::InvalidAuthenticityToken at /users/auth/saml/callback
因此,为了防止CSRF检查我的SAML回调,我添加了:except
saml
方法。 但这似乎不起作用。 使用Devise和OmniAuth阻止CSRF检查SAML回调的方法是什么?
这是我的OmniauthCallbacks
控制器:
class Auth::OmniauthCallbacksController < Devise::OmniauthCallbacksController
protect_from_forgery :except => [:saml]
def saml
response = OneLogin::RubySaml::Response.new(params[:SAMLResponse])
raise response.to_yaml
# if response.is_valid?
# redirect_to root_url
# end
end
end
我在一个代码库中通过在控制器顶部使用这个位来解决这个问题:
skip_before_filter :verify_authenticity_token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.