أواجه ما يبدو أنه خطأ متعلق بـ SSO، وهو عدم القدرة على تسجيل الدخول إلى منتدى مجتمع Discourse معين فقط عند محاولة تسجيل الدخول من جهاز كمبيوتر. بخلاف ذلك، يمكنني الوصول إلى المنتدى بحرية عبر، على سبيل المثال، متصفح الويب لنظام Android أو تطبيق الهاتف المحمول.
بعد بضعة أيام من استكشاف الأخطاء وإصلاحها من كلا الطرفين، توصلنا إلى أنه سلسلة عمليات إعادة التوجيه التي تحدث بين hubitat –\u003e portal.hubitat –\u003e discourse/session/sso_login?___ –\u003e العودة إلى hubitat، مما يشير إلى معرف SSO ربما انتهت صلاحيته خلال فترة غيابي التي استمرت شهرين خلال العطلات.
هل هناك أي طريقة لي، المستخدم، لإعادة تعيين بيانات اعتماد SSO الخاصة بي؟
أم هل هناك مجموعة من الخطوات التي يمكنني تمريرها إلى مشرف المنتدى حتى يتمكن من فعل الشيء نفسه لحسابي من جانبه؟
لقد جربنا كل شيء آخر (متصفحات مختلفة، مسح ذاكرة التخزين المؤقت، حذف ملفات تعريف الارتباط، حظر الطرف الثالث، وضع التصفح المتخفي، إلخ) دون جدوى.
نعم، شكراً، وأعتذر عن الظهور كـ n00b بنشر مشاركة في هذا الموضوع القديم، هههه. هذه إحدى تلك اللحظات التي أقول فيها “لقد نفدت حيلتي على الرغم من أن لدي خبرة تزيد عن 50 عامًا في مجال تكنولوجيا المعلومات”.
لا أستطيع المساعدة في التفكير في أن المشكلة تنبع من هذه الكعكة العنيدة، ربما تنتهي صلاحية الجلسة قبل أن تبدأ؟ SCREENSHOT
(لا يمكنني نشر الصور بعد، لذا أستخدم رابط الصورة مؤقتًا كعنصر نائب)
ملاحظة: مأخوذة من Chrome > Inspect > Network > Cookies
لا فكرة لدي. ولكن ربما يمكنك التحقق من الوقت على خوادمك (أو ربما جهاز الكمبيوتر - أم أنها جميع أجهزة الكمبيوتر - جميع المستخدمين)؟ إذا كان أحدها متوقفًا فقد يفسر ذلك (لكنني لا أعرف حقًا).
أشياء أخرى قد أتحقق منها هي أن كل شيء https وأن تلك الشهادات جيدة.
حتى الآن، قمت فقط بإجراء محاولات على جهاز كمبيوتر واحد (Windows 10) ولكني سأجرب أجهزة أخرى الآن. لقد أثرت المشكلات على أعضاء المنتدى الآخرين في الماضي، ولكن بشكل مؤقت فقط، وفي الوقت الحالي أنا الوحيد الذي يشتكي. (أنا لست مالك موقع أو مسؤولاً بنفسي.)
شكرًا على الاقتراحات القوية، والتي كانت من بين الأشياء التي استكشفتها بالفعل:
ملفات تعريف الارتباط (Cookies)
التخزين المؤقت (Caching)
تغيير المتصفحات
انتحال وكيل المستخدم (User Agent spoofing)
إعدادات Same-site / CORS
تمكين HTTPS فقط
الشهادات (Certificates)
حظر ملفات تعريف الارتباط للجهات الخارجية (3rd party cookie blocking)
NTP/الوقت/التوقيت الصيفي (DST)
للأسف، مسؤول موقع (Discourse Community) الخاص بـ Hubitat بعيد لمدة 4 أيام في معرض CES '23، ولكنه وعد بالتحقق من إعدادات SSO من جانبه بعد ذلك. سأبلغكم.
تحديث: أثناء محاولة زيادة توضيح الاختلاف المتصور في السلوك بين منصات سطح المكتب والأجهزة المحمولة، قمت بإلغاء تثبيت “تطبيق Hubitat” (وهو لا يعدو كونه علامة مرجعية مجيدة وواجهة متصفح) على جهاز Android الخاص بي، ثم حاولت الوصول إلى الموقع باستخدام متصفح Chrome الخاص به. ظهرت نفس حالة الخطأ. لا يزال لا يمكن تسجيل الدخول. يؤدي تحديث صفحة تسجيل الدخول إلى:
“خطأ في تسجيل الدخول
انتهت مهلة تسجيل دخول الحساب، يرجى محاولة تسجيل الدخول مرة أخرى.”
أفترض أن “التطبيق” كان يحتفظ بنوع ما من مفاتيح المصادقة من قبل فترة انقطاعي، وأردت إزالة هذا المتغير.
أنا الآن مقتنع تمامًا بأن هذه مشكلة من جانب الخادم، ومستوى حساب المستخدم، وليست مشكلة من جانب العميل على مستوى الجهاز أو المنصة أو المتصفح. ربما تكون مجرد مشكلة معروفة في إطار عمل Discourse مع حل معروف (؟)، لذلك يجب أن أبحث في Google حتى يصل المساعدة.
هل تعرف ما إذا كان أي شخص آخر على الموقع يواجه نفس المشكلة؟
إذا لم يقم مسؤولو الموقع بذلك بالفعل، فيمكنهم تمكين verbose_discourse_connect_logging. بعض التفاصيل حول تصحيح أخطاء مشاكل DiscourseConnect باستخدام هذا الإعداد موجودة هنا: تصحيح أخطاء وإصلاح مشاكل DiscourseConnect الشائعة. لست متأكدًا من أن هذا الموضوع يغطي المشكلة التي تواجهها.
ستكون الرسالة الكاملة للخطأ التي تظهر في السجلات شيئًا مثل: الرمز غير صحيح، تم إنشاؤه في جلسة متصفح مختلفة، أو انتهت صلاحيته. الأسباب المحتملة لذلك هي:
الرمز الذي يتم تمريره من التطبيق إلى Discourse عند محاولة تسجيل الدخول لا يتطابق مع الرمز الذي تم إرساله في البداية من Discourse إلى التطبيق
تم إنشاء الرمز في جلسة مختلفة عن الجلسة التي تسجل الدخول منها. سيحدث هذا إذا كان التطبيق يقوم بطلب في الخلفية للحصول على الرمز من Discourse، بدلاً من إنشائه عن طريق إعادة توجيه المتصفح.
ينتظر المستخدم أكثر من 10 دقائق (وقت انتهاء صلاحية الرمز) لإكمال تسجيل الدخول
