[英]Omniauth custom provider and strategy w/ doorkeeper
我有一個使用Doorkeeper構建的自定義OAuth2提供程序(是Rails應用)
並具有使用OmniAuth構建的自定義客戶端策略
問題是當我在config/initializers/devise.rb
設置它時
config.omniauth :mystrategy, "apikey", "secret"
然后我會得到這個錯誤:
(mystrategy) Callback phase initiated.
(mystrategy) Authentication failure! invalid_credentials:
OmniAuth::Strategies::OAuth2::CallbackError, OmniAuth::Strategies::OAuth2::CallbackError
如果我將devise.rb
的配置更改為
config.omniauth :mystrategy, "apikey", "secret", {:provider_ignores_state => true}
然后一切都很好...
我不知道是什么原因導致了這個問題。 看來問題出在Rails的CSRF保護?
嘗試將omniauth-oauth2更改為版本
gem "omniauth-oauth2", "~> 1.0.2"
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.