مرحباً بالجميع،
نقوم ببناء واجهة لخادم Discourse مستضاف ذاتيًا. الخادم في أحدث إصدار وقت كتابة هذا. يعمل الكود الخاص بنا على نطاق مختلف.
لقد قمنا بتكوين كل شيء، ونتلقى استدعاء SSO الموقّع من Discourse، ونستجيب بما نعتقد أنه استجابة موقعة بشكل صحيح، وفقًا لـ هذا.
بالنظر إلى سجلات Discourse، تبدو استجابتنا موقعة بشكل صحيح، ويتم تحليل الحقول التي نعيدها بشكل صحيح. الـ nonce متطابق أيضًا. على الرغم من كل هذا، تنتهي المعاملة دائمًا بـ 419 “الـ nonce غير صحيح، تم إنشاؤه في جلسة متصفح مختلفة، أو انتهت صلاحيته”.
الـ nonce صحيح بالفعل؛ لا يمكن أن يكون قد انتهت صلاحيته حيث نستجيب فورًا؛ وجلسة متصفح مختلفة - حسنًا، تأتي الاستجابة من متصفح المستخدم، لذا…؟
تمت إضافة “*” إلى "نطاقات إعادة التوجيه المسموح بها، وحاولنا إضافة خادم التطبيق الخاص بنا إلى قائمة CORS (وتم تعيين متغير البيئة المناسب). لم يتغير شيء.
يجب أن نكون نفعل شيئًا خاطئًا… سأكون ممتنًا لأي مساعدة للخروج من هذا الطريق المسدود 