Gli inviti continuano a ricevere l'errore "not_matching_email"

EGreg · 16 Agosto 2022, 9:18pm

Puoi riprodurre tu stesso questo bug. Invio inviti su un forum e arrivano con un link come questo:

https://forum.mycoralapp.com/invites/9pWS22fPc5?t=8a34feb15bc72e1582cf8460837548aa

Clicchi sul link e vedi:

Fin qui tutto bene. Ma poi quando clicco su Continua, ottengo:

L’ho cercato su Google e ho visto che l’unica menzione è nei file di lingua di GitHub per il repository. Cercando la chiave, ho trovato che questo è il codice pertinente:

github.com/discourse/discourse

app/models/invite_redeemer.rb

d600c3603


      
            existing_user = get_existing_user
          
            if existing_user.present? && InvitedUser.exists?(user_id: existing_user.id, invite_id: invite.id)
              return false
            end
          
            true
          end
          
          def validate_invite_email!
            return if email.blank?
          
            if invite.email.present? && email.downcase != invite.email.downcase
              raise ActiveRecord::RecordNotSaved.new(I18n.t('invite.not_matching_email'))
            end
          
            if invite.domain.present?
              username, domain = email.split('@')
          
              if domain.present? && invite.domain != domain
                raise ActiveRecord::RecordNotSaved.new(I18n.t('invite.domain_not_allowed'))

In qualche modo “email” non è vuoto, anche se non sono loggato (prova tu stesso, in una finestra di navigazione in incognito). Quindi da dove viene “email”, nel codice? Forse qualcuno qui lo saprebbe.

Falco · 16 Agosto 2022, 9:26pm

Il sito ha l’impostazione normalize_emails abilitata?

pfaffman · 16 Agosto 2022, 9:34pm

E DiscourseConnect è ancora attivo su questo sito?

Pensavo che non si potessero creare inviti se l’SSO era attivo. È cambiato in quell’aggiornamento recente degli inviti, @Falco?

EGreg · 16 Agosto 2022, 9:51pm

Ho provato anche con email normali come foo@bar.com senza +

Stephen · 17 Agosto 2022, 12:37am

Penso che il tuo sito abbia un problema più grande. Se clicco per accedere, vengo automaticamente autenticato come questo utente:

Gli inviti non dovrebbero essere possibili con l’SSO e la tua autenticazione esterna sta facendo entrare gli utenti direttamente nel sito. In tal caso, l’email è probabilmente non valida perché sta confrontando l’email nell’invito con l’utente sopra?

pfaffman · 17 Agosto 2022, 12:42am

È tutto. L’utente è codificato nel codice SSO per testare le cose, quindi chiunque vada lì viene autenticato come quell’utente. Quindi le cose sembrano rotte.

Sono ancora confuso su come puoi inviare inviti quando l’SSO è abilitato.

system · 18 Gennaio 2023, 1:47pm

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Argomento		Risposte	Visualizzazioni
Unable to save invite when email address field is filled in Bug invites	4	704	Marzo 24, 2023
Invite by email not working with SSO Support	5	1084	Giugno 8, 2024
Bypass SSO by adding unknown email to group Bug	9	1243	Marzo 1, 2021
Invites compatibility with SSO Feature rfc	2	2282	Ottobre 13, 2016
Disable activation email requirement for invited users (SSO) Feature sso , wordpress , invites	10	440	Aprile 26, 2024

Gli inviti continuano a ricevere l'errore "not_matching_email"

Argomenti correlati