我有一个简单的设置,它使用 OAuth2 代理来处理身份验证。它在本地使用 minikube 可以正常工作,但是当我在 oauth 回调发生时尝试使用 GKE 时,我得到 403 状态和以下消息......
登录失败:找不到有效的 CSRF 令牌。请再试一次。
有问题的网址是http://ourdomain.co/oauth2/callback?code=J_6ao0AxSBRn4bwr&state=r_aFqM9wsSpPvyKyyzE_nagGnpNKUp1pLyZafOEO0go%3A%2Fip
为了避免 CSRF 错误,应该进行哪些不同的配置?