Не могу войти в Discourse ID через Facebook

dfabulich · 10.Ноябрь.2025 19:18:28

Я видел баннер на meta.discourse.org, где сообщалось, что мой вход через Facebook будет удалён, и рекомендовалось переключиться на Discourse ID. Поэтому я перешёл по ссылке на Discourse ID и попытался войти через Facebook, но это не сработало.

Похоже, что ваши настройки Facebook указаны неверно. Поскольку вход через Facebook пока не работает, я думаю, вам стоит продлить срок до 30 ноября.

Функция недоступна

Вход через Facebook в настоящее время недоступен для этого приложения, так как мы обновляем дополнительные сведения о нём. Пожалуйста, попробуйте позже.

pmusaraj · 10.Ноябрь.2025 19:47:01

Спасибо за отчет, Дэн. Я смог войти, используя свою учетную запись Facebook, но вижу, что процессы проверки приложения изменились: теперь нужно предоставить подробности о том, как мы используем ИИ от Facebook. Это уже сделано, и мы ждем проверки. Наше приложение Facebook не выполняет ничего особенного — оно лишь позволяет вход через Facebook, но тем не менее Meta (Facebook) должна провести проверку. Надеюсь, они сделают это скоро.

Мы изучим возможность продления срока по этому вопросу здесь, в Meta, в зависимости от того, как быстро пройдет проверка.

dfabulich · 10.Ноябрь.2025 19:51:23

Распространённая проблема при использовании входа через Facebook заключается в том, что он работает для пользователей, указанных в настройках администратора Facebook как «разработчики» приложения, но не работает для широкой публики.

Я полагаю, что вы сможете воспроизвести эту проблему, следуя руководству Facebook по тестированию входа через Facebook.

pmusaraj · 10.Ноябрь.2025 19:55:11

Хорошее предложение, спасибо. Я только что сделал это и вошёл под временным аккаунтом (который не является администратором или разработчиком приложения). Увидел этот экран:

dfabulich · 10.Ноябрь.2025 22:10:34

Теперь работает немного лучше, но всё ещё не совсем. Похоже, вы указали неверный URL для перенаправления.

Для воспроизведения:

Перейдите на id.discourse.com (выйдите из системы, если вы уже вошли)
Нажмите «Войти» на главной странице id.discourse.com
Нажмите «Facebook»
Теперь появится запрос на ввод имени и адреса электронной почты или, если вы уже входили в систему через Facebook, сообщение: «Ранее вы входили в Discourse Login (Discourse ID) через Facebook. Хотите продолжить?»
Нажмите «Продолжить как [Имя]»
Вас перенаправит на эту страницу https://meta.discourse.org/auth/failure?message=csrf_detected&strategy=discourse_id#_=_ на meta.discourse.org (а не на id.discourse.com!), где написано: «Извините, авторизация истекла, или вы сменили браузер. Пожалуйста, попробуйте снова.»

pmusaraj · 10.Ноябрь.2025 22:14:16

Если я следую этим шагам, меня перекидывает на главную страницу id.discourse.com, а не на meta. Я авторизуюсь в ID и вижу главную страницу ID.

Разве что у вас остался след от предыдущей попытки входа в meta… Можете воспроизвести это в другом браузере?

dfabulich · 10.Ноябрь.2025 22:28:57

Я работаю на macOS 26.1. Ошибка воспроизводится в Chrome 142.0, но не в Safari 26.1.

В инструментах разработчика Chrome я вижу следующее (несколько чувствительных параметров (code и state) заменены на REDACTED):

POST запрос к https://id.discourse.com/auth/facebook
- 302 перенаправление на https://www.facebook.com/v5.0/dialog/oauth?client_id=1002152602034172&redirect_uri=https%3A%2F%2Fid.discourse.com%2Fauth%2Ffacebook%2Fcallback&response_type=code&scope=email&state=REDACTED
GET запрос к https://www.facebook.com/v5.0/dialog/oauth?client_id=1002152602034172&redirect_uri=https%3A%2F%2Fid.discourse.com%2Fauth%2Ffacebook%2Fcallback&response_type=code&scope=email&state=REDACTED
- 302 перенаправление на https://www.facebook.com/privacy/consent/gdp/?params[app_id]=1002152602034172&params[ios_fast_app_switch]=false&params[fblfb]=false&params[kid_directed_site]=false&params[logger_id]="f4694485-7287-4d8b-b6fb-7b2e24a6eca0"&params[next]="confirm"&params[redirect_uri]="https%3A\%2F\%2Fid.discourse.com\%2Fauth\%2Ffacebook\%2Fcallback"&params[response_type]="code"&params[return_scopes]=false&params[scope]=["email"]&params[state]="REDACTED"&params[steps]={}&params[tp]="unspecified"&params[cui_gk]="[PASS]%3A"&params[is_limited_login_shim]=false&source=gdp_delegated&cache_buster=-2814008406871994827, 200 OK
GET запрос к https://www.facebook.com/dialog/consent/complete/?app_id=1002152602034172&close_uri=https%3A%2F%2Fid.discourse.com%2Fauth%2Ffacebook%2Fcallback%3Fcode%3DREDACTED%26state%3DREDACTED%23_%3D_&display=page&is_success_response=1&cache_buster=9053456441950167740&ext=1762813150&hash=AeRPfKHNpn86aMAA2Rk
- 302 перенаправление на https://id.discourse.com/auth/facebook/callback?code=REDACTED&state=REDACTED#_=_
GET запрос к https://id.discourse.com/auth/facebook/callback?code=REDACTED&state=REDACTED#_=_
- 302 перенаправление на https://id.discourse.com/oauth/authorize?client_id=w6frjy8zGCTX8HN5UoI20Jj0mMq3Z2cwPu-OJVExLbQ&redirect_uri=https%3A%2F%2Fmeta.discourse.org%2Fauth%2Fdiscourse_id%2Fcallback&response_type=code&scope=read&state=REDACTED
- ^^ обратите внимание, что именно здесь из заголовков ответа id.discourse.com появляется “meta”
GET запрос к https://id.discourse.com/oauth/authorize?client_id=w6frjy8zGCTX8HN5UoI20Jj0mMq3Z2cwPu-OJVExLbQ&redirect_uri=https%3A%2F%2Fmeta.discourse.org%2Fauth%2Fdiscourse_id%2Fcallback&response_type=code&scope=read&state=REDACTED
- 302 перенаправление на https://meta.discourse.org/auth/discourse_id/callback?code=REDACTED&state=REDACTED
GET запрос к https://meta.discourse.org/auth/discourse_id/callback?code=REDACTED&state=REDACTED
- 302 перенаправление на /auth/failure?message=csrf_detected&strategy=discourse_id

В итоге я оказываюсь на https://meta.discourse.org/auth/failure?message=csrf_detected&strategy=discourse_id 200 OK

pmusaraj · 10.Ноябрь.2025 23:43:28

Спасибо, я могу воспроизвести проблему при определённых условиях. Мне кажется, я понял, что происходит.

Когда пользователь начинает аутентификацию через Meta, мы сохраняем значение destination_url для экземпляра ID, чтобы после завершения аутентификации пользователя можно было вернуть туда, откуда он начал. Однако, если аутентификация не завершается в течение короткого времени (она не удаётся или пользователь прерывает процесс), это значение destination_url не очищается и остаётся в сессии браузера пользователя. При следующей попытке входа ID пытается перенаправить пользователя по этому URL, но поскольку в нём содержится старая комбинация кода/состояния из первоначального процесса аутентификации, перенаправление приводит к ошибке «Извините, время ожидания авторизации истекло».

Перенаправление не должно происходить вовсе после истечения короткого промежутка времени. Нам необходимо убедиться, что значение destination_url очищается через 10 минут. Я полагаю, что комбинация кода/состояния для аутентификации действительна только в течение 10 минут, но это нужно перепроверить.

christo · 25.Ноябрь.2025 17:04:36

@dfabulich

Это должно быть исправлено с сегодняшнего утра. У нас была ошибка, из-за которой пользователи могли столкнуться с этой ошибкой из-за куки с устаревшим значением аутентификации, но мы не очищали эту куку, поэтому ошибка продолжала появляться.

Теперь, если вы столкнетесь с этой ошибкой, вы увидите её один раз, но кука, вызвавшая её, будет очищена, и при следующем входе в систему вы больше не увидите её.

dfabulich · 25.Ноябрь.2025 17:20:58

Мне удалось успешно войти в id.discourse.com через Facebook! (Но, вероятно, в любом случае мой куки-файл уже давно истёк.)

Тема		Ответов	Просм.
Configure Facebook login for Discourse Integrations sso , how-to , social-auth	36	331936	08.02.2026
OAuth account creation fails due to CSRF detection immediately after logging into Auth0 on same browser SSO oauth2	8	2698	16.02.2023
Redirect after logout with full screen login Bug	5	1622	13.05.2019
Discourse redirects to the OAuth server after loading `/?authComplete=true` SSO	6	1919	20.05.2019
Mobile - Logout does not work after facebook login Support	16	2014	29.04.2023

Не могу войти в Discourse ID через Facebook

Функция недоступна

Связанные темы