Hola,
Estoy ejecutando Discourse (2026.2.0-latest (f7cec86997)) con OpenID Connect (Azure / Entra ID como IdP).
He notado un fallo de inicio de sesión ocasional que solo parece ocurrir cuando los usuarios intentan iniciar sesión a través de la aplicación Discourse para iOS.
A partir de los registros del servidor, el flujo se ve así:
POST /auth/oidc
GET /auth/oidc/callback?...state=...
(oidc) Authentication failure! csrf_detected
La devolución de llamada llega a Discourse, pero la validación CSRF/state falla, por lo que no se crea ninguna cuenta de usuario.
Los registros circundantes sugieren que esto está sucediendo en el flujo de transferencia de la aplicación:
• application_name=Discourse - iPhone
• auth_redirect=discourse://auth_redirect
Desde la perspectiva del usuario, no aparece nada obvio: simplemente se les devuelve a la pantalla de inicio de sesión y, a menudo, no recuerdan haber visto un error.
Esto no parece ocurrir al iniciar sesión a través de Safari o navegadores de escritorio.
Mi suposición es que esto está relacionado con la partición de cookies de iOS / el cambio de contexto entre el navegador dentro de la aplicación y la devolución de llamada de la aplicación.
Solo quería verificar:
• si este es el comportamiento esperado con OIDC + la aplicación iOS
• y si hay alguna mitigación recomendada además de asegurar un origen canónico HTTPS estricto
Gracias; estaré encantado de proporcionar fragmentos de registro anonimizados si son útiles.