我正在尝试为我的 django 应用程序配置 Google 的 SSO。谷歌是身份提供者,我的应用是服务提供者。我将python3-saml用于 SSO,并使用了django demo中的文件。每当我单击登录时,Google 都会尝试登录,但它会返回 403 提示csrf verification has failed。知道我应该在哪里看吗?
对于文件,我使用了与上述演示中描述的完全相同的方法。
问问题
341 次
1 回答
1
@csrf_exempt我通过使用呈现响应的装饰器绕过对视图的 csrf 检查来“修复”它。无法设置 csrf cookie,因为 POST 来自第 3 方(在此特定情况下为 Google),并且此处不需要,因为 SAML 已经检查了响应。见:https ://github.com/onelogin/python3-saml/issues/146
于 2019-06-12T16:55:44.343 回答