Discourse como proveedor de SSO: Error de inicio de sesión

Soporte SSO
1

Estoy siguiendo esta guía aquí:

Estoy proporcionando la firma correcta, pero por alguna razón Discourse no la está aceptando.

Aquí está la URL a la que estoy accediendo:

Aquí está el registro de errores para ello:

Mensaje

Registro SSO detallado: Error al analizar la firma

Firma incorrecta para la carga útil

sso: redactado

sig: ae997097f358b7e08aa0568290b55ef6e2174077e96a1184153b1d8369d50f8

firma esperada: ae997097f358b7e08aa0568290b55ef6e2174077e96a1184153b1d08369d50f8



Seguimiento de la pila

/var/www/discourse/app/controllers/session_controller.rb:52:in `rescue in sso_provider'
/var/www/discourse/app/controllers/session_controller.rb:41:in `sso_provider'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/action_controller/metal/basic_implicit_render.rb:6:in `send_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/abstract_controller/base.rb:196:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/action_controller/metal/rendering.rb:30:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/abstract_controller/callbacks.rb:42:in `block in process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/activesupport-6.0.2.2/lib/active_support/callbacks.rb:135:in `run_callbacks'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/abstract_controller/callbacks.rb:41:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/action_controller/metal/rescue.rb:22:in `process_action'
/var/www/discourse/vendor/bundle/ruby/2.6.0/gems/actionpack-6.0.2.2/lib/action_controller/metal/instrumentation.rb:33:in `block in process_action'

Entorno

HOSTS HTTP: discuss.bevry.me

Aquí están la configuración:

Screen Shot 2020-04-28 at 7.33.09 pm
Screen Shot 2020-04-28 at 7.33.09 pm1662×900 105 KB

Aquí está el código para el worker de Cloudflare:

redactado - se abrirá como código fuente más adelante

Sin embargo, esto podría estar de nuestro lado, ya que hay una diferencia entre:

  • ae997097f358b7e08aa0568290b55ef6e2174077e96a1184153b1d8369d50f8
  • ae997097f358b7e08aa0568290b55ef6e2174077e96a1184153b1d08369d50f8

Aunque no estoy seguro de cómo resolver eso.

2

Ok, usando este método se resolvió:

// https://jameshfisher.com/2017/10/31/web-cryptography-api-hmac/
// https://stackoverflow.com/questions/40031688/javascript-arraybuffer-to-hex
export function buf2hex(buffer: ArrayBuffer): string {
	return Array.prototype.map
		.call(new Uint8Array(buffer), (x) => ('00' + x.toString(16)).slice(-2))
		.join('')
}