从另一个域名通过SSO登录

karlson4ik · 2024 年2 月 29 日 09:02

如果来自 a.a.com 域的用户访问 b.b.com discourse 站点，则会发生错误。
如何解决？

如果来自 a.a.com 域的用户访问 b.a.com discourse 站点，则登录成功。
为什么会这样？
我需要从 a.a.com 过渡到 b.b.com。如何实现？

在 /logs 中：详细的 SSO 日志：Nonce 不正确，是在不同的浏览器会话中生成的，或者已过期。

karlson4ik · 2024 年3 月 14 日 09:34

如果有人感兴趣，我找到了一个解决方案。
问题出在 cookie 上，它们在跨域请求期间被阻止了。
解决方案：
在 discourse 设置中将“same site cookies”字段设置为 None。
此设置允许您访问不同域的站点的 cookie。

话题		回复	浏览量
Hosting discourse at multiple domain SSO	1	2234	2016 年6 月 20 日
Connect SSO: Login Error sso_login SSO	4	445	2024 年6 月 25 日
Cookie Based Authentication in discourse via Plugin SSO	6	2211	2018 年9 月 5 日
Can't log in from PC or Android browser, but could from "App" SSO	8	1321	2023 年1 月 10 日
SSO incorrect nonce SSO	4	1437	2023 年4 月 26 日