![](/img/trans.png)
[英]Devise error - ActionController::InvalidAuthenticityToken
[英]Devise + OmniAuth Saml: ActionController::InvalidAuthenticityToken
我正在使用Devise和OmniAuth for Saml。 Saml回調不會發回csrf令牌,因此我收到此錯誤:
ActionController::InvalidAuthenticityToken at /users/auth/saml/callback
因此,為了防止CSRF檢查我的SAML回調,我添加了:except
saml
方法。 但這似乎不起作用。 使用Devise和OmniAuth阻止CSRF檢查SAML回調的方法是什么?
這是我的OmniauthCallbacks
控制器:
class Auth::OmniauthCallbacksController < Devise::OmniauthCallbacksController
protect_from_forgery :except => [:saml]
def saml
response = OneLogin::RubySaml::Response.new(params[:SAMLResponse])
raise response.to_yaml
# if response.is_valid?
# redirect_to root_url
# end
end
end
我在一個代碼庫中通過在控制器頂部使用這個位來解決這個問題:
skip_before_filter :verify_authenticity_token
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.