Les invitations continuent de générer l'erreur "not_matching_email"

EGreg · Août 16, 2022, 9:18

Vous pouvez reproduire ce bug vous-même. J’envoie des invitations sur un forum, et elles arrivent avec un lien comme celui-ci :

https://forum.mycoralapp.com/invites/9pWS22fPc5?t=8a34feb15bc72e1582cf8460837548aa

Vous cliquez sur le lien, et vous voyez :

Jusqu’ici, tout va bien. Mais ensuite, lorsque je clique sur Continuer, j’obtiens :

J’ai cherché sur Google et j’ai vu que la seule mention se trouve dans les fichiers de langue GitHub pour le dépôt. En recherchant la clé, j’ai trouvé que c’est le code pertinent :

github.com/discourse/discourse

app/models/invite_redeemer.rb

d600c3603


      
            existing_user = get_existing_user
          
            if existing_user.present? && InvitedUser.exists?(user_id: existing_user.id, invite_id: invite.id)
              return false
            end
          
            true
          end
          
          def validate_invite_email!
            return if email.blank?
          
            if invite.email.present? && email.downcase != invite.email.downcase
              raise ActiveRecord::RecordNotSaved.new(I18n.t('invite.not_matching_email'))
            end
          
            if invite.domain.present?
              username, domain = email.split('@')
          
              if domain.present? && invite.domain != domain
                raise ActiveRecord::RecordNotSaved.new(I18n.t('invite.domain_not_allowed'))

D’une manière ou d’une autre, “email” n’est pas vide, même si je ne suis pas connecté (essayez vous-même, dans une fenêtre de navigation privée). Alors d’où vient “email”, dans le code ? Peut-être que quelqu’un ici le saurait.

Falco · Août 16, 2022, 9:26

Le paramètre du site normalize_emails est-il activé sur ce site ?

pfaffman · Août 16, 2022, 9:34

Et DiscourseConnect est-il toujours actif sur ce site ?

Je pensais qu’on ne pouvait pas créer d’invitations si le SSO était activé. Est-ce que cela a été modifié dans cette récente mise à jour des invitations, @Falco ?

EGreg · Août 16, 2022, 9:51

J’ai aussi essayé avec des e-mails normaux comme foo@bar.com sans +

Stephen · Août 17, 2022, 12:37

Je pense que votre site a un problème plus grave. Si je clique pour me connecter, je suis automatiquement connecté en tant que cet utilisateur :

Les invitations ne devraient pas être possibles avec l’authentification unique (SSO), et votre authentification externe laisse les utilisateurs accéder directement au site. Dans ce cas, l’e-mail est probablement invalide car il compare l’e-mail dans l’invitation à l’utilisateur ci-dessus ?

pfaffman · Août 17, 2022, 12:42

C’est tout. L’utilisateur est codé en dur dans le code SSO pour tester des choses, donc quiconque y va est connecté en tant que cet utilisateur. Les choses semblent donc cassées.

Je ne comprends toujours pas comment vous pouvez envoyer des invitations lorsque le SSO est activé.

system · Janvier 18, 2023, 1:47

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Sujet		Réponses	Vues
Unable to save invite when email address field is filled in Bug invites	4	704	Mars 24, 2023
Invite by email not working with SSO Support	5	1084	Juin 8, 2024
Bypass SSO by adding unknown email to group Bug	9	1243	Mars 1, 2021
Invites compatibility with SSO Feature rfc	2	2282	Octobre 13, 2016
Disable activation email requirement for invited users (SSO) Feature sso , wordpress , invites	10	440	Avril 26, 2024

Les invitations continuent de générer l'erreur "not_matching_email"

Sujets connexes