Comment tester la connexion fédérée sur Google localhost

Question

Je suis en train de tester une application de connexion fédérée sur ma machine locale. J'utilise django en même temps que l'application Socialauth . Lorsque vous vous connectez sur localhost, cependant, je reçois un 403 Forbidden django page d'erreur, me informant que le « jeton CSRF [est] manquant ou incorrect. » Je suppose que le moyen le site que je accès à partir est pas autorisé.

Google vous pouvez ajouter localhost, mais rien ne se passe lorsque vous essayez ensuite pour gérer cette page.

Alors, est-il un moyen de tester la connexion fédérée sur votre machine locale?

Answer 1

Mon erreur semble tout simplement avoir été de ne pas avoir ajouté le CsrfResponseMiddleware.

Alors mes classes de middleware dans settings.py ressemble maintenant à:

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'openid_consumer.middleware.OpenIDMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.middleware.csrf.CsrfResponseMiddleware',
    #'socialauth.middleware.FacebookConnectMiddleware',
)

Cela enlève l'erreur, et tout fonctionne très bien.

Answer 2

L'erreur

  

"CSRF jeton [est] manquant ou   incorrect. "

signifie simplement que, le CSRF jeton django ATTEND est manquant ou incorrect. AFAIK la fonctionnalité jeton CSRF a été ajouté pas si longtemps, peut-être que vous devez mettre à jour votre Django installer.