Expiration de la session de connexion lors de la tentative d'implémentation avec SSO

SSO
1

Notre frontend est React et notre backend est Django, et nous voulons utiliser Discourse comme plateforme de discussion pour notre application. Le problème est que chaque fois que notre API backend renvoie l’URL redirigée, elle renvoie un délai d’expiration de connexion même si l’ensemble du processus prend à peine une seconde.

La méthodologie est la suivante :

  • Le frontend effectue un appel API au backend lorsqu’il est déclenché pour ouvrir le forum de discussion.
  • Le backend effectue ensuite une requête à Discourse, qui est redirigée vers l’discourse_connect_url avec la charge utile et la signature.
  • L’authentification se produit.
  • Le return_url est ensuite renvoyé au premier appel API qui a effectué la requête, qui le renvoie ensuite au frontend sous forme de réponse JSON.

En essayant d’accéder à l’URL, cela donne un délai d’expiration de session. Même si j’essaie simplement d’accéder à l’URL dès sa création, cela donne une erreur de délai d’expiration de connexion. L’approche est-elle mauvaise ? Que se passe-t-il ?

1 « J'aime »
2

Les deux serveurs ont-ils l’heure correcte ?

4

Oui, l’heure sur les deux serveurs est la même.

5

Est-ce qu’un nom d’hôte est subtilement différent d’une manière ou d’une autre et que vous êtes redirigé vers le mauvais nom d’hôte, c’est pourquoi il ne peut pas se connecter ? (Cela semble improbable, mais c’est tout ce que j’ai.)