Rails 3.2 + Facebook auth + CSRF FAILURE

Question

Este es el error que veo al intentar iniciar sesión a través de Facebook, siempre veo ese error. Parece que no puede deshacerse de él:

No se pudo autorizar desde Facebook porque "Csrf detectó".

pongo un salto:

skip_before_filter :verify_authenticity_token 

en la devolución de llamada OmniAuth, pero aún así me sale el error. Esto es en entornos locales y prod (heroku). He establecido las variables de entorno heroku. ¿Alguna idea?

Answer 1

encontré que el problema era la joya era demasiado nuevo y pasar un encabezado ESTADO a facebook, que fb no quería. Hice rodar la versión de la gema de omniauth-facebook y funcionó

Answer 2

¿Usted está enviando una cabecera P3P puede que añadir ...

before_filter :set_p3p 
private 

def set_p3p 
    headers['P3P'] = 'CP="ALL DSP COR CURa ADMa DEVa OUR IND COM NAV"' 
end 

a su controlador de aplicación

Answer 3

que tenían el mismo problema que tiene en el mismo día !! Pensé que era una actualización de gema o algo así, pero no del todo. Con una depuración profunda encontré que omniauth "Callback phase started". fue llamado dos veces

que era debido a una doble inicialización estúpida del proveedor de

: facebook, .....

Uno en config/inicializadores/devise.rb y en otro inicializador.

espero que le dará una pista para encontrar el error