堆棧內存溢出
  簡體   English   中英

Devise + OmniAuth Saml:ActionController :: InvalidAuthenticityToken

[英]Devise + OmniAuth Saml: ActionController::InvalidAuthenticityToken

 原文  2014-07-17 15:19:18       ruby-on-rails/ devise/ omniauth/ saml/ saml-2.0

問題描述

我正在使用Devise和OmniAuth for Saml。 Saml回調不會發回csrf令牌,因此我收到此錯誤: 

ActionController::InvalidAuthenticityToken at /users/auth/saml/callback

因此,為了防止CSRF檢查我的SAML回調,我添加了:except saml方法。 但這似乎不起作用。 使用Devise和OmniAuth阻止CSRF檢查SAML回調的方法是什么?

這是我的OmniauthCallbacks控制器: 

class Auth::OmniauthCallbacksController < Devise::OmniauthCallbacksController
  protect_from_forgery :except => [:saml]

  def saml
    response = OneLogin::RubySaml::Response.new(params[:SAMLResponse])

    raise response.to_yaml

    # if response.is_valid?
    #   redirect_to root_url
    # end
  end
end

1 個解決方案

解決方案1
 3  2015-03-03 00:36:08

我在一個代碼庫中通過在控制器頂部使用這個位來解決這個問題:

skip_before_filter :verify_authenticity_token

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 設計錯誤-ActionController :: InvalidAuthenticityToken Rails 5 +設計:ActionController :: InvalidAuthenticityToken 獲取用於設計登錄和注冊的ActionController :: InvalidAuthenticityToken(ActionController :: InvalidAuthenticityToken)錯誤 Rails Devise-注銷錯誤ActionController :: InvalidAuthenticityToken Devise :: SessionsController#create錯誤中的ActionController :: InvalidAuthenticityToken 擺脫ActionController :: InvalidAuthenticityToken(Rails 3,webrick,devise) ActionController::InvalidAuthenticityToken Rails 5 / 設計 / 審計 / PaperTrail gem 使用omniauth-saml進行設計的配置 ActionController::InvalidAuthenticityToken ActionController :: InvalidAuthenticityToken(ActionController :: InvalidAuthenticityToken):Rails 5
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM