Discourse come provider SSO: errore di accesso

balupton · 28 Aprile 2020, 9:33am

Sto seguendo questa guida qui:

Sto fornendo la firma corretta, ma per qualche motivo Discourse non la accetta.

Ecco l’URL a cui sto effettuando la richiesta:

Ecco il registro degli errori:

Messaggio

Registro SSO dettagliato: Errore di analisi della firma

Firma errata per il payload

sso: redacted

sig: ae997097f358b7e08aa0568290b55ef6e2174077e96a1184153b1d8369d50f8

firma attesa: ae997097f358b7e08aa0568290b55ef6e2174077e96a1184153b1d08369d50f8



Backtrace

/var/www/discourse/app/controllers/session_controller.rb:52:in `rescue in sso_provider'
/var/www/discourse/app/controllers/session_controller.rb:41:in `sso_provider'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/action_controller/metal/basic_implicit_render.rb:6:in `send_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/abstract_controller/base.rb:196:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/action_controller/metal/rendering.rb:30:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/abstract_controller/callbacks.rb:42:in `block in process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.2.2/lib/active_support/callbacks.rb:135:in `run_callbacks'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/abstract_controller/callbacks.rb:41:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/action_controller/metal/rescue.rb:22:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/action_controller/metal/instrumentation.rb:33:in `block in process_action'

Ambiente

HOST HTTP: discuss.bevry.me

Ecco le impostazioni:

Ecco il codice per il worker di Cloudflare:

redacted - verrà reso open source in seguito

Tuttavia, il problema potrebbe essere dal nostro lato, dato che c’è una differenza tra:

ae997097f358b7e08aa0568290b55ef6e2174077e96a1184153b1d8369d50f8
ae997097f358b7e08aa0568290b55ef6e2174077e96a1184153b1d08369d50f8

Anche se non sono sicuro di come risolvere la questione.

balupton · 28 Aprile 2020, 9:41am

Ok, usando questo metodo è stato risolto:

// https://jameshfisher.com/2017/10/31/web-cryptography-api-hmac/
// https://stackoverflow.com/questions/40031688/javascript-arraybuffer-to-hex
export function buf2hex(buffer: ArrayBuffer): string {
	return Array.prototype.map
		.call(new Uint8Array(buffer), (x) => ('00' + x.toString(16)).slice(-2))
		.join('')
}

Argomento		Risposte	Visualizzazioni
Login error while trying to use Discourse as an identity provider (SSO, DiscourseConnect) SSO	3	895	Maggio 30, 2023
WP as DiscourseConnect client: Signature parse error/Bad signature error (solved) WordPress	1	831	Agosto 29, 2022
SSO Issue: Missing SSO or SIG parameters SSO	3	164	Settembre 26, 2024
SSO - "There is a problem with your account. Please contact the site's administrator." SSO	17	4829	Marzo 2, 2024
Nil secret on SSO Support	4	938	Luglio 24, 2019

Discourse come provider SSO: errore di accesso

Argomenti correlati