لا يمكن تشغيل YubiKey

iwalker · 28 يناير 2022، 2:29م

مرحباً،

لقد قمت بتثبيت Discourse، وبشكل عام كل شيء يعمل بشكل جيد. ومع ذلك، عندما أحاول إضافة مفتاح Yubikey الخاص بي كمفتاح أمان، أستمر في الحصول على هذا الخطأ:

أصل طلب المصادقة لا يتطابق مع أصل الخادم.

لا يمكنني العثور على أي خيار تكوين معين من شأنه إصلاح هذا. لقد حاولت تكوين CORS، لكنه لم يحدث أي فرق. كيف يمكنني جعله يعمل؟

شكراً مقدماً

Simsnet · 28 يناير 2022، 4:28م

هل يمكن أن يكون اسم المضيف (hostname) الخاص بمنتدى الخاص بك مختلفًا عن الاسم الذي تصل إليه من خلاله؟

على سبيل المثال، هل اسم المضيف في ملف app.yml الخاص بك هو نفس الاسم الذي أدخلته في متصفحك؟

iwalker · 28 يناير 2022، 4:44م

يتطابق اسم المضيف. الشيء الوحيد هو أن المثيل خلف وكيل nginx، لذلك قد تكون المشكلة هنا. ومع ذلك، فإن تكوين الوكيل هو في الواقع تفريغ SSL، لذا فهو حالة:

متصفح الويب – وكيل Nginx (https) – Discourse (http)

لذلك، الاتصال بين المتصفح و nginx هو HTTPS، ولكن بين الوكيل و Discourse فهو على المنفذ 80.

لقد قمت للتو بتمكين CORS على جهاز المختبر الخاص بي الذي قمت بإعداده، حيث كانت لدي المشكلة هنا أيضًا، ولكن لم يكن الأمر كذلك حتى قمت بتشغيل HTTPS بالكامل مع CORS حتى تمكنت من تسجيل Yubikey الخاص بي. تم تمكين فرض SSL أيضًا.

لقد وضعت كل من http و https في تكوين COR في Discourse للموجود خلف الوكيل، لكنه لم يحدث أي فرق. لذلك أعتقد أنه قد يعود إلى تكوين وكيل nginx، أو قد أحتاج إلى نقله من التوجيه بين 443 والمنفذ 80، إلى التوجيه إلى المنفذ 443 على Discourse بدلاً من ذلك.

adrelanos · 23 فبراير 2023، 8:55ص

لدينا أيضًا تقرير كهذا. نستخدم أيضًا وكيل عكسي لـ nginx ينهي TLS أمام discourse. رسالة الخطأ لا تساعد في تحديد ما يجب تغييره في تكوين الخادم.

مراجع الكود:

github.com/discourse/discourse

config/locales/server.en.yml

main


      
          less_than_x_seconds: "just now"
          x_seconds:
            one: "%{count} second ago"
            other: "%{count} seconds ago"
          less_than_x_minutes:
            one: "less than %{count} minute ago"
            other: "less than %{count} minutes ago"
          x_minutes:
            one: "%{count} minute ago"
            other: "%{count} minutes ago"
          about_x_hours:
            one: "%{count} hour ago"
            other: "%{count} hours ago"
          x_days:
            one: "%{count} day ago"
            other: "%{count} days ago"
          about_x_months:
            one: "about %{count} month ago"
            other: "about %{count} months ago"
          x_months:
            one: "%{count} month ago"

https://github.com/discourse/discourse/blob/main/lib/webauthn/security_key_base_validation_service.rb#L21-L24

https://github.com/discourse/discourse/blob/main/lib/webauthn/security_key_base_validation_service.rb#L58-L60

ماذا تقصد بـ HTTPS بالكامل؟

JammyDodger · 9 يناير 2024، 9:32م

تم تقسيم 13 مشاركة إلى موضوع جديد: كيفية استخدام FIDO2 مع Discourse خلف وكيل عكسي؟

JammyDodger · 8 يونيو 2024، 12:36م

تم إغلاق هذا الموضوع تلقائيًا بعد 861 يومًا. لم يعد الردود الجديدة مسموحًا بها.

الموضوع		الردود	مرات العرض
How to use FIDO2 with Discourse behind a reverse proxy? Installation	13	469	8 فبراير 2024
Error when create user passkey in browser Support passkey	13	194	29 نوفمبر 2025
Cannot register Yubikey as passkeys for passwordless login Bug passkey	13	1673	3 ديسمبر 2024
Avatar, Site Logos, and Cert Errors Installation unsupported-install	61	3789	25 مايو 2020
Checking domain name fails behind NGINX proxy Installation	2	1025	20 نوفمبر 2020

لا يمكن تشغيل YubiKey

الموضوعات ذات الصلة