Si no configuras correctamente la opción sso provider secrets al usar Discourse como proveedor de SSO, obtendrás un mensaje genérico de Error 500 en el navegador y un mensaje de error confuso en los registros:
TypeError (no implicit conversion of nil into String) /var/www/discourse/lib/single_sign_on.rb:114:in `hexdigest’
Basándome en la ruta de código que se está siguiendo, esto parece ser accidental, y creo que este mensaje de error debería mejorarse:
En los registros, indicar que el proveedor de SSO está mal configurado o que se ha realizado un intento no autorizado.
En el navegador, mostrar un mensaje de error más apropiado (probablemente HTTP 400 Bad Request o 403 Forbidden).
Más detalles aquí (quizás un administrador o moderador pueda mover esa publicación a este nuevo hilo por mí):
Ten en cuenta que esto se enmarca en el contexto del plugin wp-discourse para WordPress, pero el problema no tiene nada que ver específicamente con este plugin.
Esto ocurre si la configuración se deja en blanco (más específicamente, creo que siempre que no haya un secreto para el dominio asociado a una solicitud SSO entrante).