Impossible de se connecter aux forums avec Discord

Je rencontre un problème de connexion sur notre forum (forums.thecookout.org) après m’être déconnecté.

Après l’authentification via Discord, je suis redirigé vers l’URL suivante :

https://forums.thecookout.org/auth/failure?message=csrf_detected&strategy=discord

et je reçois l’erreur suivante :

L’autorisation a expiré, ou vous avez changé de navigateur. Veuillez réessayer.

Je ne suis pas tout à fait sûr de ce qui se passe et j’aimerais bien de l’aide.

Merci d’avance !

Pour info pour les autres qui voient ceci.

Je n’ai jamais visité votre site, mais j’obtiens aussi

image887×339 9.02 KB

Pas que je puisse aider, mais cela pourrait aider d’autres personnes qui cherchent à vous aider.

Veuillez mettre à jour vers la dernière version ; nous avons récemment modifié le code à ce sujet.

Comment puis-je le modifier depuis cmd/Docker ?

Je n’arrive pas à accéder à l’interface graphique.

Connexion SSH au serveur

cd /var/discourse
./launcher rebuild app

J’ai essayé cela à deux reprises et je reçois toujours l’erreur.

Pour compléter ce que je constate, lorsque je me connecte à l’image Docker et que je consulte les journaux :

/var/www/discourse/log/production.log

L’erreur que je rencontre est la suivante :

(discord) Échec de l'authentification ! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError,
csrf_detected | Détection de CSRF
Démarrage de GET "/auth/failure?message=csrf_detected&strategy=discord" pour 99.14.146.128 le 2019-09-11 à 21:19:27 +0000
Traitement par Users::OmniauthCallbacksController#failure en tant que HTML
Paramètres : {"message" => "csrf_detected", "strategy" => "discord"}
Rendu de users/omniauth_callbacks/failure.html.erb dans layouts/no_ember
Rendu de users/omniauth_callbacks/failure.html.erb dans layouts/no_ember (0,1 ms)
Rendu de layouts/_head.html.erb (16,0 ms)
Rendu de common/_discourse_stylesheet.html.erb (0,4 ms)
Rendu de application/_header.html.erb (0,3 ms)
Terminé avec 200 OK en 21 ms (Vues : 17,8 ms | ActiveRecord : 0,0 ms)

Apparemment, le problème provenait de l’utilisation de GitHub - featheredtoast/discourse-plugin-discord-auth: A Discourse plugin to login over Discord · GitHub pour l’authentification Discord au lieu de la méthode intégrée.

Je ne sais pas exactement quand elle a été ajoutée, mais je l’utilise maintenant et tout fonctionne parfaitement !

Merci à tous pour votre aide !

Ah, ça explique tout. Ma branche était le dépôt original du plugin et n’a pas été mise à jour pour prendre en charge le plugin du noyau, contrairement au dépôt sous discourse.

Je vais la mettre à jour pour qu’elle reflète également le dépôt de discourse. Désolé pour le dérangement, et excellent travail de détective !

Pas de problème !

Ça m’a bien servi !

Merci d’avoir pris les devants !

Salut, peut-être que ce n’est pas le bon sujet (je ne sais pas si je devrais en ouvrir un autre), mais je rencontre ce problème avec le plugin d’authentification LDAP. Est-ce que cela peut y être lié ?