El inicio de sesión social solo funciona en escritorio, pero no en dispositivos móviles (CSRF detectado)

SSO
, , , ,
1

Hola,

Mi foro de Discourse tiene un problema con los inicios de sesión sociales (Google, Discord, LinkedIn):

  • En escritorio, todos los inicios de sesión sociales funcionan perfectamente.

  • En todos los dispositivos móviles (iOS/Android, Safari/Chrome/Firefox), fallan.

El flujo en móvil:

  1. El inicio de sesión social se abre normalmente.

  2. Después de la redirección de vuelta a mi sitio, solo llego a la página de inicio, pero no he iniciado sesión.

En los registros aparece cada vez:

(google_oauth2) Authentication failure! csrf_detected

o

(discord) Authentication failure! invalid_credentials: invalid_request

Lo que ya he comprobado:

  • Configuración de OAuth correcta (el escritorio funciona)

  • Cookies/caché borradas en los dispositivos

  • No se usan navegadores dentro de la aplicación, se probaron navegadores reales

  • No importa qué navegador móvil → siempre se detecta CSRF

Pregunta:

¿Qué puede estar causando en Discourse que los inicios de sesión sociales solo en dispositivos móviles pierdan la sesión/cookies y fallen con csrf_detected?

¡Gracias por cualquier ayuda! :folded_hands:

2

¿Esta es una instalación estándar? Si no lo es, ¿tiene force_https habilitado?

3

Hola, sí, es una instalación estándar de Discourse (instalada en un servidor Hetzner).