Le paramètre de requête Redirect_uri n'ajoute pas https

Soutien
1

Le paramètre de requête redirect_uri n’ajoute pas https

image
image878×258 16.2 KB

Description :

Remarque : Mon client OIDC est déjà configuré avec https://forums.abc.com

Même lorsque nous définissons bnconfig sur https://forums.abc.com, il n’ajoute pas l’URL de redirection https://forums.abc.com/\u003csomething\u003e ; il génère à la place http://https//\u003csomething\u003e (remarquez l’absence de deux-points (:slight_smile: après https), ce qui est totalement incorrect. D’ailleurs, si nous omettons le protocole dans la commande bnconfig, l’URL de redirection générée est en http, ce qui n’est pas sécurisé.

2

Assurez-vous d’activer le paramètre de site ‘forcer https’ dans votre panneau d’administration.

1 « J'aime »
3
  1. Activé force_https sur true dans le panneau d’administration.
  2. Accédé à https://forum.abc.com

image
image1652×622 43.6 KB

Maintenant, si vous observez attentivement la capture d’écran ci-dessus, la requête commence par https, mais elle est redirigée vers http.

Une fois l’authentification terminée et la redirection finale effectuée, voici la capture d’écran :
image

Pour information…
Si je désactive force_https, la redirection aboutit à http même lorsque la requête a commencé par https.

4

Votre site Discourse est-il derrière un proxy ? Si oui, vous devrez définir l’en-tête x-forwarded-proto. Ce sujet contient plus d’informations sur la configuration d’un proxy inverse :

3 « J'aime »
5

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.