当我试图通过CSRF验证失败的授权
curl -X POST -d "grant_type=password&username=myusername&password=mypassword" http://localhost:8000/oauth2/authorize/
授权我得到403禁止:CSRF验证失败。请求中止。我不明白为什么,任何帮助将不胜感激。
顺便说一下,我使用Django OAuth工具包进行身份验证。
编辑:我知道CSRF保护以及如何在django视图和表单中使用它,我使用的是一个名为Django OAuth Toolkit的包,用于oauth 2授权,它不应该要求csrf令牌。关于我要实现的目标,有一点点信息here。
同样的事情发生在我身上。感谢您记录解决方案。 –
谢谢!矿井比这更微妙。使用curl刷新令牌时,URL上的结尾斜杠是至关重要的 - 如果没有它,您将得到csrf验证错误。 – danj1974