ローカル マシンで連携ログイン アプリケーションをテストしようとしています。Socialauthアプリケーションと一緒に django を使用しています。しかし、localhost にログインすると、403 Forbidden django エラー ページが表示され、「CSRF トークン [is] が見つからないか正しくない」というメッセージが表示されます。アクセス元のサイトが承認されていないことを意味すると思います。
Googleドメイン管理ページで を追加できますがlocalhost、そのページを管理しようとしても何も起こりません。
では、ローカル マシンでフェデレーション ログインをテストする方法はありますか?
私の間違いは、単に CsrfResponseMiddleware を追加しなかったことだったようです。
したがって、私のミドルウェア クラスはsettings.py次のようになります。
MIDDLEWARE_CLASSES = (
'django.middleware.common.CommonMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'openid_consumer.middleware.OpenIDMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.middleware.csrf.CsrfResponseMiddleware',
#'socialauth.middleware.FacebookConnectMiddleware',
)
これによりエラーが解消され、すべてが正常に機能します。
エラー
「CSRF トークン [が] 見つからないか、正しくありません。」
つまり、django が予期している CSRF トークンが欠落しているか正しくないということです。私の知る限り、CSRF トークン機能が追加されたのはそれほど前のことではありません。Django のインストールを更新する必要があるかもしれません。