SSO verbinden: Anmeldefehler sso_login

BrainFried · 25. Mai 2024 um 23:20

Ich habe ein paar Stunden lang zu meinem Problem recherchiert und glaube, dass ich kurz davor bin, aber vielleicht einen kleinen Anstoß in die richtige Richtung brauche.

Ich versuche im Grunde, Discourse als Headless-Implementierung in mein React-Projekt zu integrieren, das bereits authentifizierte Benutzer in seiner eigenen Datenbank enthält.

Um dies zu tun, wird beim Einloggen des Benutzers auf der React-Seite ein SSO durchgeführt, damit sich der Benutzer bei der Discourse-API authentifizieren kann, damit wir die entsprechenden Funktionen usw. aufrufen können.

Ich rufe also zuerst meine Discourse-URL ab und verhindere alle Weiterleitungen wie folgt:

const response = await fetch('https://forum.mysite.com/session/sso', {
    method: 'GET',
    redirect: 'manual', // Verhindert das automatische Folgen von Weiterleitungen
  });

Dann mache ich die ganze Validierungs-Sache und sende die Payload mit den Benutzerinformationen mit folgendem an das Backend:

const loginResponse = await fetch(newurl.toString(), {
    method: 'GET',
    headers: {
      'Content-Type': 'application/x-www-form-urlencoded',
    },
    redirect: 'manual',
  });

Und die Formatierung, Signatur und so weiter sehen alle gut aus. Aber es gibt mir einen Fehler. Also habe ich das auskommentiert und die generierte URL kopiert und in meinen Browser eingefügt, um zu sehen, was los ist, und es gibt mir Folgendes:

Verbose SSO log: Nonce is incorrect, was generated in a different browser session, or has expired add_groups: admin: avatar_force_update: avatar_url: bio: card_background_url: confirmed_2fa: e

Nach einigem Recherchieren glaube ich, dass diese Antworten nahe daran sind, mir zu helfen, aber ich bin mir immer noch nicht ganz klar, was ich für mein Setup ändern soll, und force_https scheint keine Einstellung mehr zu sein, die wir manipulieren können (ich weiß nicht einmal, was es tut):

Ich habe das Gefühl, dass es möglicherweise durch unterschiedliche Browsersitzungen verursacht wird, aber ich weiß es nicht. Ich glaube, ich bin kurz davor, das zum Laufen zu bringen, ich brauche nur einen kleinen Anstoß. Jede Information wäre hilfreich. Danke!

simon · 26. Mai 2024 um 00:14

Das klingt nach dem Problem. Du solltest es umgehen können, indem du die Website-Einstellung discourse_connect_csrf_protection deaktivierst. Es ist eine versteckte Website-Einstellung, die standardmäßig auf true gesetzt ist. Du musst sie von der Rails-Konsole aus aktivieren.

Sie wird hier im Code verwendet:

github.com/discourse/discourse

app/models/discourse_connect.rb

581dbca97


      
          def nonce_valid?
            if SiteSetting.discourse_connect_csrf_protection
              nonce && @secure_session[nonce_key].present?
            else
              nonce && Discourse.cache.read(nonce_key).present?
            end
          end

BrainFried · 26. Mai 2024 um 02:54

Wenn es standardmäßig auf true gesetzt ist, glaube ich, dass Sie meinen, ich sollte es auf false setzen. Ich werde das jetzt versuchen.

BrainFried · 26. Mai 2024 um 02:59

Das scheint es behoben zu haben. Danke für die Info! Ich hätte das wahrscheinlich nie herausgefunden, lol

system · 25. Juni 2024 um 03:00

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
SSO incorrect nonce SSO	4	1395	26. April 2023
Need help while Implementing SSO for dev environment SSO dev-install	2	341	3. April 2024
I have a react app, and I want to implement the SSO feature. But I always get a nonce error Dev sso	0	434	23. Juni 2023
DiscourseConnect always returns "Nonce is incorrect, ..." SSO	0	36	13. März 2025
Session_controller: Force SSL setting messes up SSO process Bug	6	1054	15. Dezember 2020

SSO verbinden: Anmeldefehler sso_login

Verwandte Themen