Как проверить федеративный вход в Google на localhost

Question

Я пытаюсь протестировать приложение федеративного входа на моей локальной машине.Я использую django вместе с приложением Socialauth .Однако при входе в систему на локальном хосте я получаю страницу ошибки 403 Forbidden django, сообщающую, что «токен CSRF [отсутствует] или неверен».Я предполагаю, что это означает, что сайт, к которому я обращаюсь, не авторизован.

На странице управления доменом google вы можете добавить localhost, но при попытке сделатьуправлять этой страницей

Итак, есть ли способ проверить федеративный вход на локальный компьютер?

Answer 1

Кажется, просто ошибкой было не добавление CsrfResponseMiddleware.

Так что мои классы промежуточного программного обеспечения в settings.py теперь выглядят так:

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'openid_consumer.middleware.OpenIDMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.middleware.csrf.CsrfResponseMiddleware',
    #'socialauth.middleware.FacebookConnectMiddleware',
)

Это устраняет ошибку,и все отлично работает.

Answer 2

Ошибка

"токен CSRF [отсутствует] или неверен."

означает только то, что токен CSRF, который ожидает django, отсутствует или неверен.AFAIK Функциональность токена CSRF была добавлена ​​не так давно, возможно, вам нужно обновить установленную версию Django.