No puedo hacer que funcione yubikey

iwalker · 28 Enero, 2022 14:29

Hola,

He instalado Discourse y, en general, todo funciona bien. Sin embargo, cuando intento añadir mi Yubikey como clave de seguridad, sigo recibiendo este error:

El origen de la solicitud de autenticación no coincide con el origen del servidor.

No encuentro ninguna opción de configuración particular que pueda solucionar esto. He intentado configurar CORS, pero no ha marcado ninguna diferencia. ¿Cómo puedo hacer que funcione?

Gracias de antemano

Simsnet · 28 Enero, 2022 16:28

¿El nombre de host de su foro podría ser diferente de cómo lo está accediendo?

Por ejemplo, ¿es el nombre de host de su app.yml el mismo que el que puso en su navegador?

iwalker · 28 Enero, 2022 16:44

El nombre de host coincide. Lo único es que la instancia está detrás de un proxy nginx, por lo que es posible que el problema esté aquí. Sin embargo, la configuración del proxy es efectivamente una descarga SSL, por lo que es un caso de:

Navegador web –\u003e Proxy Nginx (https) –\u003e Discourse (http)

Por lo tanto, la conexión entre el navegador y nginx es HTTPS, pero entre el proxy y discourse está en el puerto 80.

Acabo de habilitar CORS en mi máquina de laboratorio que había configurado, ya que también tuve el problema aquí, pero no fue hasta que hice HTTPS completo con CORS que pude registrar mi Yubikey. La opción Forzar SSL también estaba habilitada.

Puse tanto http como https en la configuración de COR en Discourse para el que está detrás del proxy, pero no hizo ninguna diferencia. Así que creo que potencialmente se reduce a la configuración del proxy nginx, o puede que necesite moverlo de proxy entre 443 y el puerto 80, a proxy al puerto 443 en Discourse en su lugar.

adrelanos · 23 Febrero, 2023 08:55

También tenemos un informe similar. También usamos un proxy inverso de nginx que termina TLS delante de Discourse. El mensaje de error no ayuda a determinar qué necesita cambiarse en la configuración del servidor.

Referencias de código:

github.com/discourse/discourse

config/locales/server.en.yml

main


      
          less_than_x_seconds: "just now"
          x_seconds:
            one: "%{count} second ago"
            other: "%{count} seconds ago"
          less_than_x_minutes:
            one: "less than %{count} minute ago"
            other: "less than %{count} minutes ago"
          x_minutes:
            one: "%{count} minute ago"
            other: "%{count} minutes ago"
          about_x_hours:
            one: "%{count} hour ago"
            other: "%{count} hours ago"
          x_days:
            one: "%{count} day ago"
            other: "%{count} days ago"
          about_x_months:
            one: "about %{count} month ago"
            other: "about %{count} months ago"
          x_months:
            one: "%{count} month ago"

https://github.com/discourse/discourse/blob/main/lib/webauthn/security_key_base_validation_service.rb#L21-L24

https://github.com/discourse/discourse/blob/main/lib/webauthn/security_key_base_validation_service.rb#L58-L60

¿Qué quieres decir con HTTPS completo?

JammyDodger · 9 Enero, 2024 21:32

13 publicaciones se dividieron en un nuevo tema: ¿Cómo usar FIDO2 con Discourse detrás de un proxy inverso?

JammyDodger · 8 Junio, 2024 12:36

Este tema se cerró automáticamente después de 861 días. Ya no se permiten nuevas respuestas.

Tema		Respuestas	Vistas
How to use FIDO2 with Discourse behind a reverse proxy? Installation	13	469	8 Febrero 2024
Error when create user passkey in browser Support passkey	13	194	29 Noviembre 2025
Cannot register Yubikey as passkeys for passwordless login Bug passkey	13	1672	3 Diciembre 2024
Avatar, Site Logos, and Cert Errors Installation unsupported-install	61	3786	25 Mayo 2020
Checking domain name fails behind NGINX proxy Installation	2	1025	20 Noviembre 2020

No puedo hacer que funcione yubikey

Temas relacionados