DiscourseConnect authentification unique par courriel et dernière charge utile mise en cache entre les utilisateurs

dscat · Octobre 14, 2021, 5:50

Informations sur la connexion unique DiscourseConnect mises en cache entre les utilisateurs

Testé sur la version 2.7.8 avec Chrome.

Pour reproduire le problème, vous devez avoir au moins deux utilisateurs inscrits/connectés via SSO.

Accédez à l’administration
Cliquez sur « Utilisateurs »
Cliquez sur <utilisateur 1>
Faites défiler vers le bas jusqu’à la section « Connexion unique DiscourseConnect »
Cliquez sur « Afficher » pour voir l’adresse e-mail transmise lors du processus SSO
Cliquez sur « Afficher » pour les informations du « dernier payload »
Faites maintenant défiler vers le haut
Cliquez sur « Utilisateurs »
Cliquez sur <utilisateur 2>
Faites défiler vers le bas jusqu’à la section « Connexion unique DiscourseConnect »
Remarquez que les sections « e-mail » et « dernier payload » sont déjà déployées avec les informations de l’utilisateur 1.

Actualisez la page : les deux sections sont à nouveau masquées et affichent les boutons « Afficher ».

techAPJ · Octobre 20, 2021, 12:07

Corrigé via :

Merci de nous avoir signalé ce problème @dscat

Sujet		Réponses	Vues
GET DiscourseConnect Single Sign On record via APIs SSO rest-api	3	566	Février 21, 2024
Security/Privacy concern: Email exposed in DiscourseConnect Provider redirect URL Feature pr-welcome	4	69	Mars 9, 2026
Use Discourse as an identity provider (SSO, DiscourseConnect) Integrations sso , discourseconnect , how-to	143	50296	Novembre 9, 2024
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , configuring , discourseconnect , how-to	45	454698	Janvier 28, 2026
Issues using SSO in custom web app Development	10	1491	Janvier 9, 2018