リバースプロキシの背後にあるDiscourseでFIDO2を使用する方法は？

JonahAragon1 · 2024 年 1 月 9 日午後 8:07

リバースプロキシの背後にあるDiscourseでFIDO2を使用する方法を誰か見つけましたか？Cloudflare Tunnelの背後にあるフォーラムで、この問題が発生しています（web.socketed.template.ymlテンプレートを使用）。

Yubikey 2FAも新しいPasskeyログインも機能しません。

pmusaraj · 2024 年 1 月 9 日午後 8:24

これは開発環境ですか？一時的にこの部分をオーバーライドする必要があるかもしれません。

github.com/discourse/discourse

lib/discourse_webauthn.rb

main


      
          def self.clear_challenge(user, server_session)
            server_session.delete(session_challenge_key(user))
          end
          
          def self.allowed_credentials(user, server_session)
            return {} if !user.security_keys_enabled?
          
            {
              allowed_credential_ids: user.second_factor_security_key_credential_ids,
              challenge: challenge(user, server_session),
            }
          end
          
          def self.challenge(user, server_session)
            server_session[session_challenge_key(user)]
          end

また、サーバー実行時に --forward-host フラグを使用すると役立つ可能性が高いです。たとえば、bin/ember-cli -u --forward-host のようにします。

JonahAragon1 · 2024 年 1 月 9 日午後 8:28

いいえ、これは本番環境へのインストールです。

pmusaraj · 2024 年 1 月 9 日午後 8:29

どのようなエラーメッセージが表示されていますか？

JonahAragon1 · 2024 年 1 月 9 日午後 8:33

pmusaraj · 2024 年 1 月 9 日午後 8:37

失敗したリクエストの完全なURLは /auth.json ですか？

JonahAragon1 · 2024 年 1 月 9 日午後 8:40

Ah、いいえ: /session/passkey/auth.json

pmusaraj · 2024 年 1 月 9 日午後 8:54

サーバーがブラウザが要求しているホスト名で実行されていないと認識しているようです。セキュリティキー/パスキーの生成手順では、ブラウザのホスト名がサーバーのホスト名と一致することを確認する必要があります（キーはホスト名ごとに生成されます）。

Railsコンソールにログインして、Discourse.current_hostnameの出力を確認していただけますか？サイトにアクセスするために使用するURLと一致しない場合は、それが問題です。

pmusaraj · 2024 年 1 月 9 日午後 8:56

これは http と https の問題である可能性もあります。あなたのサイトでは、ロゴが http:// の下のURLを探しているようです。

JonahAragon1 · 2024 年 1 月 9 日午後 8:57

Discourse.current_hostname はサイトにアクセスするために使用する URL と一致しません。Discourse がブラウザでリクエストしているホスト名をどのように認識しているかを確認する方法はありますか？

pmusaraj · 2024 年 1 月 9 日午後 8:59

コンソールで Discourse.base_url を実行すると、何が得られますか？

JonahAragon1 · 2024 年 1 月 9 日午後 9:01

ああ、それは http:// URL（正しいホスト名）に設定されていますね。Cloudflare Tunnel から Discourse にアクセスできるように、ここで説明されているセットアップを使用しています。

JonahAragon1 · 2024 年 1 月 9 日午後 9:08

ああ、解決したようです。Discourse の force https 設定を有効にしたら直りました。なぜオフになっていたのかは不明です。別のリバースプロキシを前に置く前は、デフォルトの設定では必要なかったと思います。ご協力ありがとうございました！

JammyDodger · 2024 年 2 月 8 日午後 9:08

このトピックは、最後の返信から30日後に自動的にクローズされました。新しい返信は許可されていません。

トピック		返信	表示
Cannot get yubikey working Support	5	784	2024 年 6 月 8 日
Unable to determine Passkey issues behind Cloudflare Proxy Support passkey	0	100	2024 年 7 月 15 日
Error when create user passkey in browser Support passkey	12	191	2025 年 10 月 30 日
Discourse behind reverse proxy and https Installation	18	7151	2022 年 3 月 13 日
Discourse installed in UNRAID Ubuntu Server VM behind NPM reverse proxy not resolving hostname Installation	10	866	2024 年 1 月 30 日

リバースプロキシの背後にあるDiscourseでFIDO2を使用する方法は？

関連トピック