更进一步:如果我为 DiscourseConnect 打开详细日志记录,我确实会在日志中看到一个错误:
详细 SSO 日志:签名解析错误 载荷 sso 的签名无效:bm9uY2U9YklKeEU1WWw2OFhjSkJydGlwSU15UTRZeVlMeWd6ZzQyUU9mOFo0SWF5QSZyZXR1cm5fc3NvX3VybD1odHRwczovL2VtYmVldGxlLmNvbS8jYWNjb3VudA=
日志中提到的载荷未进行 URL 编码(注意末尾的 ‘=’),并且缺少 URL 编码数据的第二个 ‘=’(注意原始载荷末尾重复的 %3D)。