Итак, я уже проверил enable discourse connect, указал discourse connect url и успешно установил discourse connect secret.
На странице discourse connect url я делаю следующее:
function rediretUserToDiscourse(user) {
const url = new URL(window.location)
const searchParams = new URLSearchParams(url.search);
const ssoValue = searchParams.get("sso");
const decodedSSOValue = window.atob(ssoValue);
const queryParams = decodedSSOValue.split("&");
let nonce = null;
for (let param of queryParams) {
const [key, value] = param.split("=");
if (key === "nonce") {
nonce = value;
break;
}
}
if (user) {
const payload = `nonce=${nonce}&name=${user.username}&username=${user.username}&email=${user.email}&external_id=${user.id}&avatar_url=${user.avatar}`;
const encodedPayload = window.btoa(JSON.stringify(payload));
const secret = "discourse_connect_secret";
hmac(encodedPayload, secret, HmacAlgorithms.HmacSHA256, Encoders.hex)
.then(signature => {
if (signature) {
const discourseLoginURL = `https://community.mydomaine.co/session/sso_login?sso=${encodedPayload}&sig=${signature}`;
window.location.href = discourseLoginURL;
}
});
}
};
Всё работает идеально (подпись валидна, и меня перенаправляет в Discourse). Но я постоянно получаю следующую ошибку: Nonce is incorrect, was generated in a different browser session, or has expired. Я потратил часы на поиск решения здесь, в Google и в ChatGPT (почему бы и нет :p), но так и не нашёл решения.
Не знает ли кто-нибудь, как это исправить, пожалуйста?