لا يمكن إعداد مفتاح المرور على أي منصة discourse

agr · 4 مارس 2026، 6:14م

عند استخدام جهاز لا أملكه، أريد استخدام مفتاح أجهزة بدلاً من إدخال كلمة المرور الخاصة بي. لقد حصلت على مفتاح nitrokey 3C لهذا الغرض.

التسجيل على discourse يفشل. وكذلك هنا على meta.discourse.org

ملاحظة: نجح تسجيل المفتاح كعامل ثانٍ في نظام لينكس (ديبيان) + كروميوم، ولكنه لم ينجح عندما أحاول تسجيل الدخول.

supermathie · 4 مارس 2026، 7:16م

ما هو المتصفح الذي تستخدمه؟

ما هو الخطأ الذي تحصل عليه؟

هل هناك أي تفاصيل إضافية في وحدة تحكم المطور (dev console)؟

agr · 4 مارس 2026، 8:04م

هذا يحدث على دبيان كروميوم (وعلى أوبونتو فايرفوكس نفس الشيء؛ وكذلك على فايرفوكس نايتلي (سناب) على دبيان)

بعد الضغط على الزر في المفتاح

“انتهت مهلة عملية تسجيل مفتاح المرور، أو تم إلغاؤها، أو أنها غير مسموح بها.”

الخطأ غير مفيد؛ لا يوجد شيء مميز في وحدة التحكم.

الطلب إلى https://meta.discourse.org/u/register_passkey.json يعطي http 500 مع حمولة {“status”:500,“error”:“Internal Server Error”}.

هل بيانات الطلب ستساعد؟

id=owBYLgKCahnu_YBKKDAaTdK7LOlDFzwJ9kJPvXfntmdfbyOzs35ddeOM0KnNqHiu6bwBTLu17fF2A7QkNfCE5wJQPdOrG5MIB-9Hek6KoX4wcA
rawId=owBYLgKCahnu/YBKKDAaTdK7LOlDFzwJ9kJPvXfntmdfbyOzs35ddeOM0KnNqHiu6bwBTLu17fF2A7QkNfCE5wJQPdOrG5MIB+9Hek6KoX4wcA==
type=public-key
attestation=o2NmbXRkbm9uZWdhdHRTdG10oGhhdXRoRGF0YVjB06zu7aykTbz9dy22doBbDg8EboPkWBAWR4JLQn8z1TTFAAAAewAAAAAAAAAAAAAAAAAAAAAAUqMAWC4CgmoZ7v2ASigwGk3SuyzpQxc8CfZCT71357ZnX28js7N+XXXjjNCpzah4rum8AUy7te3xdgO0JDXwhOcCUD3TqxuTCAfvR3pOiqF+MHCkAQEDJyAGIVggy/MDuHan5fRjuKIQp7zkGku7P6p/8s2B4kfectFHcF6ha2htYWMtc2VjcmV09A==
clientData=eyJ0eXBlIjoid2ViYXV0aG4uY3JlYXRlIiwiY2hhbGxlbmdlIjoiTmpRMVpUazJaVE00WlRRNE1UZGxOamd3TVdJNE5XVm1ZV1F5TkRObE1EVmlZek0zTURkbU1qZzJPR1V6TnpRd05HUmxZamRrTVdRMk1tWTEiLCJvcmlnaW4iOiJodHRwczovL21ldGEuZGlzY291cnNlLm9yZyIsImNyb3NzT3JpZ2luIjpmYWxzZX0=
name=Main Passkey

supermathie · 4 مارس 2026، 9:19م

هل يعمل على https://webauthn.io/ ؟

agr · 4 مارس 2026، 9:28م

نعم، التسجيل والمصادقة

supermathie · 4 مارس 2026، 9:33م

لقد حاولت للتو تسجيل مفتاح U2F جديد هنا على ميتا وأرى هذا الخطأ في وحدة التحكم والذي ربما يفسر الأمر:

NotAllowedError: The operation either timed out or was not allowed.
  See: https://www.w3.org/TR/webauthn-2/#sctn-privacy-considerations-client.

agr · 4 مارس 2026، 9:56م

لا أفهم وصف الخطأ في w3.org؛ فهل التنفيذ معطل؟ لا يبدو أنني أحصل على الخطأ في وحدة التحكم، فهل يمكنني المساهمة بأي شيء؟

supermathie · 4 مارس 2026، 9:57م

سنحتاج إلى النظر في هذا - أعتقد أن المتصفحات قد طبقت متطلبات إضافية (كما هو موضح في الرابط) منذ أن طورنا هذا لأول مرة.

keegan · 5 مارس 2026، 5:53م

شكرًا لـ @agr لتحديد هذه المشكلة، لقد دفعت إصلاحًا هنا:

github.com/discourse/discourse

FIX: passkey registration failing when extension data included (#38266)

main ← fix-hardware-passkeys

approved 05:50PM - 05 Mar 26 UTC

keegangeorge

+32 -8

**Currently, passkey registration has two bugs:** 1. Registration fails with …an HTTP 500 for authenticators that include extension data (i.e. `hmac-secret` in their attestation response) because we slice all bytes after the credential ID the public key. 2. Registration fails with `NotAllowedError` on some hardware keys (i.e. Solo 2) because `pubKeyCredParams` includes invalid HMAC symmetric algorithms from the `COSE` gem, which strict authenticator firmware rejects. **This fix:** 1. Uses `CBOR::Unpacker` streaming decode to read exactly one `CBOR` object from the byte stream, stopping before any trailing extension data. Also adds `COSE::MalformedKeyError` to the rescue block so future failures return a proper error response. 2. Replaces the blanket `COSE::Algorithm.registered_algorithm_ids` with an explicit list of asymmetric signature algorithms valid for `WebAuthn`. Meta bug report: https://meta.discourse.org/t/cant-set-up-passkey-on-any-discourse/397642/

يجب أن يؤدي تحديث Discourse الخاص بك إلى أحدث إصدار إلى حل المشكلة الآن، ولكن إذا واجهت أي مشاكل أخرى، فيرجى إخبارنا بذلك

agr · 5 مارس 2026، 8:08م

التسجيل نجح بشكل جيد. كان ذلك سريعًا

لكن login / auth.js يعطيني استجابة 500

supermathie · 5 مارس 2026، 9:55م

مؤكد؛ أرى:

NoMethodError (undefined method 'hash_function' for an instance of COSE::Algorithm::EdDSA)
 lib/discourse_webauthn/authentication_service.rb:99:in 'DiscourseWebauthn::AuthenticationService#authenticate_security_key'
 app/controllers/session_controller.rb:399:in 'SessionController#passkey_login'
 app/controllers/application_controller.rb:443:in 'block in ApplicationController#with_resolved_locale'
 app/controllers/application_controller.rb:443:in 'ApplicationController#with_resolved_locale'
 app/controllers/application_controller.rb:1089:in 'ApplicationController#ensure_dont_cache_page'
 lib/middleware/omniauth_bypass_middleware.rb:35:in 'Middleware::OmniauthBypassMiddleware#call'
 lib/middleware/crawler_hooks.rb:11:in 'Middleware::CrawlerHooks#call'
 lib/content_security_policy/middleware.rb:12:in 'ContentSecurityPolicy::Middleware#call'
 lib/middleware/anonymous_cache.rb:420:in 'Middleware::AnonymousCache#call'
 lib/middleware/csp_script_nonce_injector.rb:12:in 'Middleware::CspScriptNonceInjector#call'
 config/initializers/008-rack-cors.rb:26:in 'Discourse::Cors#call'
 lib/middleware/default_headers.rb:13:in 'Middleware::DefaultHeaders#call'
 config/initializers/100-quiet_logger.rb:20:in 'DiscourseRackQuietAssetsLogger#call'
 config/initializers/100-silence_logger.rb:29:in 'SilenceLogger#call'
 lib/middleware/enforce_hostname.rb:23:in 'Middleware::EnforceHostname#call'
 lib/middleware/request_tracker.rb:321:in 'Middleware::RequestTracker#call'
 lib/middleware/overload_protections.rb:22:in 'Middleware::OverloadProtections#call'
 lib/middleware/processing_request.rb:14:in 'Middleware::ProcessingRequest#call'

في السجلات عندما أحاول استخدام Solo 2 الخاص بي

keegan · 6 مارس 2026، 9:53م

شكرًا لك على التحقق من ذلك يا @agr، لقد دفعت للتو إصلاحًا آخر:

github.com/discourse/discourse

FIX: passkey authentication fails for EdDSA-based authenticators (#38328)

main ← fix-passkey-eddsa-login-auth

merged 09:51PM - 06 Mar 26 UTC

keegangeorge

+3 -5

**Previously**, passkey authentication called `cose_algorithm.hash_function` to …verify signatures, but `COSE::Algorithm::EdDSA` does not implement `hash_function` (EdDSA has the hash built into the algorithm). This caused a `NoMethodError 500` for any user who registered a passkey with an EdDSA-based authenticator. **This commit** uses the COSE gem's own `cose_algorithm.verify` method, which correctly dispatches signature verification for all algorithm types — including EdDSA, which passes nil as the digest internally.

نأمل ألا تكون هناك أية مشاكل أخرى ، ولكن يرجى إبلاغي إذا واجهت أي مشاكل بعد!

agr · 7 مارس 2026، 11:49ص

شكرًا على الإصلاح السريع. لقد حاولت أيضًا استخدام مفتاح nitrokey للمصادقة الثنائية (2FA) وعمل بشكل جيد للتسجيل وتسجيل الدخول هناك. رائع حقًا!!

الموضوع		الردود	مرات العرض
Error when create user passkey in browser Support passkey	13	327	29 نوفمبر 2025
Support passwordless login with Passkeys Feature passkey , completed	43	3863	17 نوفمبر 2023
Cannot register Yubikey as passkeys for passwordless login Bug passkey	13	1840	3 ديسمبر 2024
Login with Passkey fails if setup with Nitrokey 3A Mini Bug passkey	0	50	20 أغسطس 2024
Passkey error Support passkey	11	197	19 أبريل 2025

لا يمكن إعداد مفتاح المرور على أي منصة discourse

الموضوعات ذات الصلة