Salut à tous,
Nous construisons une interface pour un serveur Discourse auto-hébergé. Le serveur est à la dernière version au moment de la rédaction. Notre code s’exécute sur un domaine différent.
Nous avons tout configuré, nous recevons l’appel SSO signé de Discourse et nous répondons avec ce que nous pensons être une réponse signée appropriée, conformément à ceci.
En examinant les journaux de Discourse, notre réponse semble correctement signée et les champs que nous retournons sont correctement analysés. Le nonce est également identique. Malgré tout cela, la transaction se termine toujours par une erreur 419 “Le nonce est incorrect, a été généré dans une session de navigateur différente ou a expiré”.
Le nonce est en effet correct ; il ne peut pas avoir expiré puisque nous répondons immédiatement ; et une session de navigateur différente - eh bien, la réponse provient du navigateur de l’utilisateur, donc… ?
Nous avons ajouté “*” à la liste des “domaines de redirection autorisés” et avons essayé d’ajouter notre serveur d’application à la liste CORS (et défini la variable d’environnement appropriée). Aucun changement.
Nous devons faire quelque chose de mal… J’apprécierais toute aide pour nous sortir de cette impasse 