Проблемы с SSO и символом '~'

sweetbeems · 11.Февраль.2025 03:28:44

Всем привет,

Недавно я обнаружил, что если включить ‘~’ в био пользователя, то Discourse выдаёт ошибку base64decode. Он отлично справляется со всеми kinds других проблемных символов (пробелы, =, %, &), но почему-то не может обработать ‘~’.

Кто-нибудь ещё сталкивался с этой проблемой?

Первая мысль — возможно, у меня неверное кодирование, но я пока не смог разобраться.

Вот моя реализация кодирования на Python:

return_payload = base64.urlsafe_b64encode(parse.urlencode(params).encode())

Затем этот результат напрямую передаётся в параметр ‘sso’ в запросах (вместе со всей необходимой информацией):

resp = requests.post(
       ".../admin/users/sync_sso",
        data={'sso': return_payload, ...}
        headers={...}
)

Я обновил Discourse до последней версии (3.5.0.beta1-dev), но проблема сохраняется.

Заранее спасибо за любую помощь!

Jagster · 11.Февраль.2025 06:51:05

Это, вероятно, должно быть исправлено, но этот вопрос выше моей квалификации и компетенции. Но из чистого практического любопытства: зачем кому-то использовать тильду в био?

sweetbeems · 11.Февраль.2025 07:36:58

Хм, думаю, это разумный вопрос.

Я веду многоязычный форум, и в других культурах символ ‘~’ используется часто. Например, в корейском языке его часто ставят в конце предложения, чтобы смягчить тон, как в фразе: «Если у вас есть вопросы, дайте знать~».

thoka · 11.Февраль.2025 07:42:59

Итак, это отчёт об ошибке, а не запрос в службу поддержки?

Jagster · 11.Февраль.2025 07:47:38

Разве это баг? Баг — это что-то, что сделано, но не работает. Здесь же скорее вопрос «сделано или нет», а если нет, то это уже #фича или вопрос поддержки.

sweetbeems · 11.Февраль.2025 07:50:14

Да, я думаю, что «Ошибка» подходит. Я уверен, что правильно кодирую его в base64, поэтому Discourse должен корректно его декодировать.

sam · 11.Февраль.2025 09:02:26

Думаю, это баг (при условии, что мы сможем его воспроизвести)

david · 11.Февраль.2025 10:43:40

sweetbeems:

Вот моя реализация кодирования на Python:
return_payload = base64.urlsafe_b64encode(parse.urlencode(params).encode())
Похоже, что urlsafe_b64encode заменяет некоторые символы в кодировке base64. Согласно документации:

Кодирует объект, похожий на байты s с использованием алфавита, безопасного для URL и файловой системы, который заменяет - вместо + и _ вместо / в стандартном алфавите Base64, и возвращает закодированные bytes. Результат всё ещё может содержать =.

Это означает, что результат не является стандартным base64 и не будет совместим с декодированием в Discourse.

Рекомендую использовать обычную функцию b64encode. Ваша HTTP-библиотека должна позаботиться о экранировании URL, если это необходимо.

sweetbeems · 20.Февраль.2025 07:13:38

При более тщательном расследовании я действительно ошибся в кодировании.

Вот что в итоге получилось, на будущее:

return_payload = base64.b64encode(parse.urlencode(kwargs).encode("utf-8"))
h = hmac.new(secret.encode("utf-8"), return_payload, digestmod=hashlib.sha256)
resp = requests.post(
       ".../admin/users/sync_sso",
        data={"sso": return_payload, "sig": h.hexdigest()}
        headers={...}
)

И если вы делаете редирект, обязательно выполните parse.urlencode для {“sso”…}.

Спасибо за помощь @sam и @david!

Тема		Ответов	Просм.
SSO and e-mail addresses having a plus sign Support	4	2086	21.04.2021
Watch out for double url encoding of SSO payload SSO	0	1551	28.07.2019
Registration email address special characters Support	2	483	16.08.2021
Unicode usernames Development rest-api	28	1478	29.11.2024
SSO - "There is a problem with your account. Please contact the site's administrator." SSO	17	4834	02.03.2024

Проблемы с SSO и символом '~'

Связанные темы