Rails 3.2 + Facebook Auth + CSRF FAILURE

Question

Dies ist der Fehler, den ich sehe, wenn ich versuche, über Facebook einloggen, sehe ich immer diesen Fehler. Kann es nicht loswerden:

Konnte dich nicht von Facebook autorisieren, weil "Csrf erkannt".

habe ich ein Überspringen:

skip_before_filter :verify_authenticity_token 

auf dem Omniauth Rückruf, aber ich habe immer noch den Fehler. Dies ist in lokalen und prod (heroku) Umgebungen. Ich habe die Heroku-Umgebungsvariablen festgelegt. Irgendeine Idee?

Answer 1

fand ich feststellen, dass das Problem war das Juwel zu neu war und einen Zustand Header Facebook vorbei, die fb nicht wollen. Ich rollte die omniauth facebook gem Version zurück und es funktionierte

Answer 2

senden Sie eine P3P-Header vielleicht hinzufügen ...

before_filter :set_p3p 
private 

def set_p3p 
    headers['P3P'] = 'CP="ALL DSP COR CURa ADMa DEVa OUR IND COM NAV"' 
end 

Ihrer Anwendung Controller

Answer 3

ich das gleiche Problem hatte man am selben Tag haben !! Ich dachte, es war ein Juwel Update oder so etwas, aber überhaupt nicht. Mit einem tiefen Debugging fand ich, dass omniauth "Callback-Phase initiiert." wurde zweimal angerufen.

Es war wegen einer dummen Doppel Initialisierung von

Anbieter: facebook, .....

One in config/initializers/devise.rb und in einem anderen initializer.

Ich hoffe, es wird Ihnen einen Hinweis Ihre Fehler