Hola a todos:
Estamos creando una interfaz para un servidor de Discourse autoalojado. El servidor está en la última versión en el momento de escribir esto. Nuestro código se ejecuta en un dominio diferente.
Hemos configurado todo, recibimos la llamada SSO firmada de Discourse y respondemos con lo que creemos que es una respuesta firmada adecuada, según esto.
Mirando los registros de Discourse, nuestra respuesta parece estar firmada correctamente y los campos que devolvemos se analizan correctamente. La nonce también es idéntica. A pesar de todo esto, la transacción siempre termina con un “Nonce incorrecto, se generó en una sesión de navegador diferente o ha caducado” 419.
La nonce es correcta; no puede haber caducado ya que respondemos inmediatamente; y una sesión de navegador diferente… bueno, la respuesta proviene del navegador del usuario, así que…?
Agregamos “*” a “dominios de redirección permitidos”, intentamos agregar nuestro servidor de aplicaciones a la lista CORS (y establecimos la variable de entorno apropiada). No hubo cambios.
Debemos estar haciendo algo mal… Agradecería cualquier ayuda para salir de este punto muerto 