Twitch.tv es un servicio masivo, que transmite a millones de personas diariamente y utiliza tecnología complicada para garantizar que todo funcione sin problemas.
Un servicio de este tamaño nunca está exento de problemas, uno común es un mensaje de error que dice {“estado”: 401, “mensaje”: “token csrf no válido”}. Este es un error bastante común, pero es raro que ocurra varias veces después de resolverlo para los usuarios. Es fácil de resolver.
¿Qué significa {“status”:401,”message”:”invalid csrf token”}?
La primera parte del error 401 es un estado de respuesta HTTP que se traduce para los humanos como no autorizado, lo que significa que la aplicación que está tratando de usar está rechazando su comunicación con el servidor.
La segunda parte del error (o «mensaje») es un token CSRF no válido. CSRF significa falsificación de solicitud entre sitios: el token CSRF es una cookie que se encuentra en su computadora y tiene sus credenciales para usar cualquier aplicación que desee usar.
Un token CSRF es un valor único, secreto e impredecible que genera la aplicación del lado del servidor y se transmite al cliente de tal manera que se incluye en una solicitud HTTP posterior realizada por el cliente. Cuando se realiza la solicitud posterior, la aplicación del lado del servidor valida que la solicitud incluya el token esperado y rechaza la solicitud si falta el token o no es válido.
PortSwigger
Si no es válido, significará que las credenciales son incorrectas o que la causa más probable es que sus cookies hayan caducado y se haya producido un error al actualizarlas.
Este error solo aparece cuando intenta vincular una cuenta de Twitch con otra cosa, de ahí la palabra «cross-site» en el acrónimo CSRF. La respuesta vendrá del oAuth de Twitch.
Entonces, en resumen, está viendo el {“estado”: 401, “mensaje”: “token csrf no válido”} en Twitch o una aplicación que se conecta con Twitch porque sus cookies están desactualizadas.
¿Cuándo ocurre el token CSRF no válido?
Estos son algunos ejemplos de eventos que se sabe que activan {“status”:401,”message”:”invalid csrf token”}.
- Canjear botín Prime
- Conexión de SHiFT a Twitch
- Conectando Twitch con Discord
- Conexión de Twitch a Curse Forge
- Iniciar sesión en bots de chat como Nightbot
- Iniciar sesión en la interfaz gráfica de usuario de streamlink
- Autenticación de Streamlabs
Cómo corregir el error de Twitch {“estado”:401,”mensaje”:”token csrf no válido”}
Siga la lista de correcciones para estos errores hasta que funcione, una vez que un paso haya funcionado, no hay necesidad de probar el siguiente.
- Cerrar sesión en Twitch y volver a iniciar sesión
- Borre sus cookies de a) Twitch.tv b) la aplicación que está tratando de conectar a Twitch.
- Limpia todas las cookies de tu navegador
- Actualiza tu navegador a la última versión
- Desvincule la conexión que está tratando de vincular y luego proceda a volver a vincularlos
- Realice los 5 pasos anteriores y reinicie su computadora
- Intente iniciar sesión usando incógnito/navegación privada; estos dos funcionan con cookies borradas
- Pruebe con un navegador diferente por completo, el token CSRF no válido es más común con Firefox
- Quejarse a los desarrolladores de Twitch
Es muy poco probable que seguir los primeros 6 pasos no resuelva su problema. En el caso de que lo haga, seguir repitiendo los pasos o quejarse a Twitch con una descripción detallada es la única opción que queda.