解決したいこと
RailsでLINEログインを実現したいのですがコールバックでこちらに戻った時にcsrfエラーとなってしまいます。設定に不備不足があるのでしょうか。
発生手順は以下です。
- LINEログインクリック
- アカウントパスワード入力
- [次のアカウントでログイン]の画面でログインボタン押下
- csrfエラー
発生している問題・エラーメッセージ
OmniAuth::Strategies::OAuth2::CallbackError csrf_detected | CSRF detected
gem omniauthの以下でエラーが出ています
/vendor/bundle/ruby/2.6.0/gems/omniauth-oauth2-1.7.2/lib/omniauth/strategies/oauth2.rb
ruby
1 def callback_phase # rubocop:disable Metrics/AbcSize, Metrics/CyclomaticComplexity, Metrics/MethodLength, Metrics/PerceivedComplexity 2 error = request.params["error_reason"] || request.params["error"] 3 if !options.provider_ignores_state && (request.params["state"].to_s.empty? || request.params["state"] != session.delete("omniauth.state")) 4 # ここでcsrfエラー 5 fail!(:csrf_detected, CallbackError.new(:csrf_detected, "CSRF detected")) 6request.params["error_reason"], request.params["error_uri"])) 7・・・ 8 end
自分で調べたことや試したこと
LINEログインで用意したことは以下になります。
Rails側
- Gemファイル
gem 'omniauth-line' gem 'omniauth-rails_csrf_protection'
- config/initializers/omniauth.rb
ruby
1Rails.application.config.middleware.use OmniAuth::Builder do 2 provider :line, (LINEチャネルID), (LINEチャネルシークレット) 3end
- config/routes.rb
ruby
1 get "/auth/line/callback", to: "sessions#create"
- app/controllers/sessions_controller.rb
ruby
1class SessionsController < ApplicationController 2 def create 3 p request.env['omniauth.auth'] 4 end
- LINEログインのパス生成をしているコントローラ
ruby
1def index 2 uri = URI("https://access.line.me/oauth2/v2.1/authorize") 3 state = SecureRandom.hex(32) 4 uri.query = { 5 response_type: "code", 6 client_id: (LINE チャネルID), 7 redirect_uri: URI.encode("(アプリURL)/auth/line/callback"), 8 state: state, 9 scope: "openid", 10 }.to_param 11 # LINEログイン向けパス 12 @line_login_path = uri.to_s 13・・・ 14end
LINEデベロッパー側
LINEログインチャネルの設定でコールバックURL設定
"(アプリURL)/auth/line/callback"
あなたの回答
tips
プレビュー