Bug di reindirizzamento Oauth

Ciao. Utilizziamo Discourse per il nostro forum su Exercism. Grazie per il vostro lavoro su di esso.

Parte del nostro flusso prevede che le issue di GitHub vengano chiuse automaticamente con una richiesta di creare invece un post sul forum, con il corpo del post sul forum come parte dell’URL. Questo ha funzionato benissimo fino a un post di oggi.

Se visiti questa issue di GitHub e fai clic sul link “this link”, vedrai un ciclo di oauth che termina con “Oops. Il software che alimenta questo forum di discussione ha riscontrato un problema imprevisto. Ci scusiamo per l’inconveniente”.

Se sei già loggato sul forum, funziona e (almeno per me funziona, ho avuto segnalazioni contrastanti dai nostri manutentori).

Sospetto che ci sia un problema di codifica che si verifica nella configurazione oauth o nel percorso di reindirizzamento.

Nel caso non fosse chiaro, ho registrato un Loom di 15 secondi per dimostrarlo: Latest topics - Exercism - 4 September 2025 | Loom

Ciao @iHiD grazie per la segnalazione e per il repro: sembra proprio un errore di codifica nel modo in cui si collega al forum:

Sospetto che ti manchi una codifica URL per il corpo del problema.

Il link fornito è:

https://forum.exercism.org/new-topic?title=Group%20all%20GitHub%20Actions%20updates%20into%20a%20single%20larger%20pull%20request&body=https://docs.github.com/en/code-security/dependabot/working-with-dependabot/dependabot-options-reference#groups--%0D%0A%0D%0AReduces%20the%20number%20of%20pull%20requests%20to%20review%20and%20voids%20blockages%20like:%0D%0A*%20#23%20vs.%0D%0A*%20#27%20vs.%0D%0A*%20#28%20by%20putting%20them%20all%20in%20a%20single%20pull%20request&category=free-pascal

Il corpo include testo che dovrebbe essere codificato in URL, come barre e simboli cancelletto.

Sebbene funzioni direttamente, poiché i browser sono intelligenti e gestiscono cose del genere, la nostra logica di reindirizzamento imposta un URL di destinazione tramite i parametri forniti e prende di mira i parametri che sono stati originariamente forniti - senza una codifica adeguata, sospetto che sia questo a rompere quel particolare reindirizzamento.

Utilizzando un link URL con il corpo codificato, non riscontro questo problema. Il link codificato correttamente appare così:

https://forum.exercism.org/new-topic?title=test&body=https%3A%2F%2Fdocs.github.com%2Fen%2Fcode-security%2Fdependabot%2Fworking-with-dependabot%2Fdependabot-options-reference%23groups--%250D%250A%250D%250AReduces%2520the%2520number%2520of%2520pull%2520requests%2520to%2520review%2520and%2520voids%2520blockages%2520like%3A%250D%250A*%2520%2323%2520vs.%250D%250A*%2520%2327%2520vs.%250D%250A*%2520%2328%2520by%2520putting%2520them%2520all%2520in%2520a%2520single%2520pull%2520request&category=free-pascal&category=free-pascal

Grazie per la rapida risposta e per la conferma!

Chiederò a qualcuno della nostra community di sistemarlo, quindi potete tranquillamente considerare questo chiuso!