Мне нужно ввести аутентификацию SAML2 в свой проект Django.
В моем базовом приложении используется токен CSRF, который предоставляется декоратором @ensure_csrf_cookie на главной странице.
Для реализации SAML я добавил новую кнопку входа на главную страницу (ту, которая устанавливает файл cookie se csrf token). Кнопка отправить запрос SAML к IDP. Когда я возвращаюсь из IDP на целевую страницу (представление в суб-приложении saml2, которое читает ответ), я получил ошибку 403 Forbidden о токене CSRF.
Я использую библиотеку Python OneLogin (python3-saml). https://github.com/onelogin/python3-saml
Целевая страница заканчивается на:? Acs
Я хочу знать, связана ли проблема с моей целевой страницей или ответ IDP каким-то образом с токеном csrf.
Спасибо.
ПРИМЕЧАНИЕ. Я также попытался добавить домен IDP в настройку CSRF_TRUSTED_ORIGINS.