ruby-on-rails - Omniauth stopped working: what could have changed?

Question

I was using devise and omniauth to "login with google/yahoo" to a site I'm building. It worked fine, but now I came back some days later and it does not work anymore, it throws this in the logs: WARNING: Can't verify CSRF token authenticity

"login with facebook" works fine.

What could have changed? I don't remember touching anything. Maybe I run bundle install and something changed.

Any ideas on how to fix this?

Answer 1

CSRF トークンは、Rails が HTML ページのフォームにレンダリングするものです。次に、フォームが送信されると、トークンがセッションに対してチェックされます。Yahoo にはチェックするセッションがありません。おそらく、Yahoo コールバックに、呼び出すコールバックで明示的にチェックできるキーを提供させる必要がありますskip_before_filter :verify_authenticity_token。