Rails6+devise+omniauth-twitter 인증을 사용하여 걸려 넘어졌습니다.「Not found. Authentication passthru. 」

라일스를 처음 접한 초보자는 과거 기사를 찾아보면서 트위터 API로 오어스 인증을 실현하다가 걸려 넘어졌다.

컨디션

rails6
devise (4.8.0)
omniauth-twitter (1.4.0)

오류 및 해결

나는 아래의 문장을 참고하여 실시하였다.
https://qiita.com/cigalecigales/items/16ce0a9a7e79b9c3974e Sign in with Twitter 링크에 따라 트위터의 OAuth 화면으로 옮겨야 하는데 페이지로 옮기지 않아'트위터 계정 인증 실패. 원인: (Authenticity error)'Not found. Authentication passthru.로 바뀌었다.
devise과omniauth-twitter의Giithub를 읽고 원인을 찾았어요...
(참조: https://github.com/heartcombo/devise/wiki/OmniAuth:-Overview

반드시 설치하십시오omniauth-rails_csrf_protection.
omniauuth는 취약성https://github.com/omniauth/omniauth/pull/809이 있는데 그 대책에 필요하다고 한다.2015년부터 논의를 시작해 2019년에 해결됐다.
문서를 잘 읽는 것이 중요하다.

Reference

이 문제에 관하여(Rails6+devise+omniauth-twitter 인증을 사용하여 걸려 넘어졌습니다.「Not found. Authentication passthru. 」), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/Switch/items/fe707fed19ee7b6855bc

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다