サンプルで遊んでいたら、/auth/:providerが有効にならなくて、なんでだろうなと。
CSRFの対策で、/auth/:providerはgetメソッドでは受け付けません。
p OmniAuth.config.allowed_request_methods |
https://github.com/omniauth/omniauth/pull/1010で変更が入り、omniauth 2.0以降に取り込まれています。
以下のようなことはしてはいけません。
ちゃんとpostでコールしましょうね。
OmniAuth.config.allowed_request_methods = [:get, :post] |