1

我有一个简单的设置,它使用 OAuth2 代理来处理身份验证。它在本地使用 minikube 可以正常工作,但是当我在 oauth 回调发生时尝试使用 GKE 时,我得到 403 状态和以下消息......

登录失败:找不到有效的 CSRF 令牌。请再试一次。

有问题的网址是http://ourdomain.co/oauth2/callback?code=J_6ao0AxSBRn4bwr&state=r_aFqM9wsSpPvyKyyzE_nagGnpNKUp1pLyZafOEO0go%3A%2Fip

为了避免 CSRF 错误,应该进行哪些不同的配置?

4

1 回答 1

1

就我而言,这是因为我需要将 cookie 设置为secure = false. 显然,我仍然可以使用 http 和 IP 来确保安全,但是一旦我使用域上传它就会失败。

于 2022-03-04T17:15:12.217 回答