Question

Я пытаюсь настроить единый вход Google для моего приложения django. Google является поставщиком удостоверений, а мое приложение - поставщиком услуг. Я использую python3-saml для единого входа, и я использовал файлы, как в django demo . Всякий раз, когда я нажимаю «Войти», Google пытается войти в систему, но возвращает 403 с надписью csrf verification has failed. Любая идея, где я должен искать?

Для файлов я использовал точно так же, как описано в демонстрации, упомянутой выше.

Vincent · Answer 1 · 12 июня 2019

Я «исправил» это, обойдя проверку csrf на представлении, используя декоратор @csrf_exempt, который обработал ответ.Файл cookie csrf не может быть установлен, потому что POST пришел от третьей стороны (в данном случае Google) и не нужен здесь, поскольку SAML уже проверяет ответ.Смотри: https://github.com/onelogin/python3-saml/issues/146

CSRF не удалось SSO Django после перенаправления

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CSRF не удалось SSO Django после перенаправления

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы