omniauth-twitterで/auth/twitterが有効にならない

  • このエントリーをはてなブックマークに追加

サンプルで遊んでいたら、/auth/:providerが有効にならなくて、なんでだろうなと。
CSRFの対策で、/auth/:providerはgetメソッドでは受け付けません。

1
2
p OmniAuth.config.allowed_request_methods
> [:post]

https://github.com/omniauth/omniauth/pull/1010で変更が入り、omniauth 2.0以降に取り込まれています。

以下のようなことはしてはいけません。
ちゃんとpostでコールしましょうね。

1
OmniAuth.config.allowed_request_methods = [:get, :post]

参考情報