【发布时间】:2013-09-05 10:32:20
【问题描述】:
我有一个使用 Doorkeeper 构建的自定义 OAuth2 提供程序(是一个 Rails 应用程序)
并拥有使用 OmniAuth 构建的自定义客户端策略
问题是当我在config/initializers/devise.rb中设置它时
config.omniauth :mystrategy, "apikey", "secret"
然后我会得到这个错误:
(mystrategy) Callback phase initiated.
(mystrategy) Authentication failure! invalid_credentials:
OmniAuth::Strategies::OAuth2::CallbackError, OmniAuth::Strategies::OAuth2::CallbackError
如果我将devise.rb 中的配置更改为
config.omniauth :mystrategy, "apikey", "secret", {:provider_ignores_state => true}
那么一切都好……
我无法弄清楚导致此问题的原因。看来问题出在 Rails 的 CSRF 保护上?
【问题讨论】:
-
IIRC 我已将其设置为 config.omniauth :strategy_name, SiteConfig.client_id, SiteConfig.client_secret, :scope => 'public' 。范围设置为公共
-
我以为范围不是这个问题的原因?
-
我不确定,但在我的情况下设置为“公共”有效 :)
标签: ruby-on-rails oauth-2.0 omniauth csrf doorkeeper