皆さん、こんにちは。
セルフホスト型のDiscourseサーバーにインターフェースを構築しています。サーバーは現時点で最新バージョンです。コードは別のドメインで実行されます。
すべて設定済みで、Discourseから署名付きSSOコールを受信し、こちらに従って適切な署名付きレスポンスを返していると考えています。
Discourseのログを見ると、レスポンスは正しく署名されており、返したフィールドも正しく解析されています。ノンスも同一です。それにもかかわらず、トランザクションは常に「Nonce is incorrect, was generated in a different browser session, or has expired」(ノンスが正しくない、別のブラウザセッションで生成された、または期限切れです)という419エラーで終了します。
ノンスは確かに正しいです。すぐにレスポンスを返しているので期限切れということはありえません。また、別のブラウザセッションというのも、レスポンスはユーザーのブラウザから送られているので…?
「allowed redirect domains」に「*」を追加し、CORSリストにアプリサーバーを追加しようとしました(適切な環境変数も設定しました)。変化はありません。
何か間違っているに違いありません…この行き詰まりから抜け出すために、どんな助けでもいただけると幸いです 