堆棧內存溢出
  簡體   English   中英

帶門衛的Omniauth定制提供程序和策略

[英]Omniauth custom provider and strategy w/ doorkeeper

 原文  2013-09-05 10:32:20       ruby-on-rails/ oauth-2.0/ omniauth/ csrf/ doorkeeper

問題描述

我有一個使用Doorkeeper構建的自定義OAuth2提供程序(是Rails應用)

並具有使用OmniAuth構建的自定義客戶端策略

問題是當我在config/initializers/devise.rb設置它時 

config.omniauth :mystrategy, "apikey", "secret"

然后我會得到這個錯誤: 

(mystrategy) Callback phase initiated.
(mystrategy) Authentication failure! invalid_credentials: 
OmniAuth::Strategies::OAuth2::CallbackError, OmniAuth::Strategies::OAuth2::CallbackError

如果我將devise.rb的配置更改為 

config.omniauth :mystrategy, "apikey", "secret", {:provider_ignores_state => true}

然后一切都很好...

我不知道是什么原因導致了這個問題。 看來問題出在Rails的CSRF保護?

1 個解決方案

解決方案1
 0  2013-09-13 13:52:05

嘗試將omniauth-oauth2更改為版本

gem "omniauth-oauth2", "~> 1.0.2"

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 omn​​iauth(自定義策略)/門衛的法拉第超時錯誤 通用的omniauth提供者/設計策略 編寫自定義的OmniAuth策略 Omniauth 的自定義策略 自定義設計omniauth-facebook策略 Oauth2提供商(門衛?)是Oauth2消費者(Devise + OmniAuth)的登錄用戶 在Devise中加載自定義Omniauth提供程序的問題 來自omniauth的雙重請求(設計,自定義策略,oauth2) 什么部分是定制的omniauth oauth2戰略與話語整合所必需的 如何在omniauth 策略中為uid 指定自定義字段?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM