我遇到了一个看似与 SSO(单点登录)相关的混乱问题,即仅当从 PC 尝试登录时,无法登录特定的 Discourse 社区论坛。否则,我可以自由访问论坛,例如通过 Android 网页浏览器或移动应用程序。
经过双方几天的故障排除,我们得出结论,问题在于 hubitat –\u003e portal.hubitat –\u003e discourse/session/sso_login?___ –\u003e 返回 hubitat 之间发生的一系列重定向,从而指向一个可能在我两个月的假期缺席期间过期的 SSO ID。
作为用户,我能否重置我的 SSO 凭据?
或者,我能否将一套步骤传递给论坛版主,以便他可以从他的端为我的帐户执行相同的操作?
我们已经尝试了所有其他方法(不同的浏览器、清除缓存、删除 cookie、阻止第三方、隐身模式等),但均无效。
谢谢!- Tim
你好,欢迎你 @TimGNO 
您的问题似乎与此 bug 无关。您希望我将您的帖子移到一个单独的主题中吗?
是的,谢谢,很抱歉在旧帖子里发帖显得像个新手,哈哈。这是那种“尽管有 50 多年的 IT 经验,但我还是黔驴技穷了”的时刻。
我忍不住想,问题是否源于这个顽固的 cookie,也许它在会话开始之前就已过期?
SCREENSHOT
(还不能发图片,暂时用图片链接作为占位符)
注意:来自 Chrome > Inspect > Network > Cookies
不知道。但你可以检查一下服务器上的时间(或者可能是电脑——还是所有电脑——所有用户)?如果有一个时间不对,那或许可以解释这个问题(但我真不知道)。
我还会检查其他事情,比如所有内容是否都是 https,以及那些证书是否有效。
到目前为止,我只在单台(Windows 10)PC上进行过尝试,但现在将尝试其他设备。过去,问题曾影响过其他论坛成员,但只是暂时的,现在只有我一个人在抱怨。(我本人不是网站所有者或管理员。)
感谢您提出的可靠建议,这些建议是我已经探索过的内容:
不幸的是,Hubitat 的(Discourse Community)网站管理员在 CES '23 期间外出 4 天以上,但他承诺之后会检查他那边的 SSO 设置。我会汇报。
更新:在尝试进一步区分桌面和移动平台之间感知到的行为差异时,我卸载了 Android 设备上的“Hubitat 应用程序”(它不过是一个华丽的书签和浏览器前端),然后尝试使用其 Chrome 浏览器访问该网站。出现了相同的错误状况。仍然无法登录。刷新登录页面会显示:
“登录错误
帐户登录超时,请重试登录。”
我推测该“应用程序”可能持有我休假前的一些授权密钥,我想消除这个变量。
我现在完全确信这是一个服务器端、用户帐户级别的问题,而不是设备、平台或浏览器级别客户端的问题。也许甚至是一个已知的 Discourse 框架的小故障,有一个已知的解决方案(?),所以我必须去谷歌搜索,直到有人来帮忙。
您知道网站上是否还有其他人遇到同样的问题?
如果网站管理员还没有这样做,他们可以启用 verbose_discourse_connect_logging。有关使用该设置调试 DiscourseConnect 问题的一些详细信息,请参见此处:调试和修复常见的 DiscourseConnect 问题。我不确定该主题是否涵盖您遇到的问题。
日志中显示的完整错误消息将类似于:Nonce 不正确,是在不同的浏览器会话中生成的,或者已过期。可能的原因包括:
我猜测您遇到了列表中第一个问题。
“已解决”
具有讽刺意味的是,昨天谷歌宣布其 VPN 服务可与我恰好喜欢的 One 订阅一起使用。
在 Windows 中安装 VPN 并启用它之后,我突然能够继续进行上述登录。一切顺利。
也许我永远不会知道确切的机制,但标记为“已解决”,希望将来遇到类似情况的人能够从中受益。