ソーシャルログインがデスクトップでのみ機能し、モバイルデバイスでは機能しない（CSRF検出）

DW_dev · 2025 年 11 月 30 日午後 3:34

こんにちは、

私のDiscourseフォーラムでソーシャルログイン（Google、Discord、LinkedIn）に問題が発生しています。

モバイルでの手順：

ログには毎回次のように表示されます。

(google_oauth2) Authentication failure! csrf_detected

または

(discord) Authentication failure! invalid_credentials: invalid_request

確認済みの事項：

質問：

Discourseで、モバイルデバイスでのみセッション/Cookieを失い、csrf_detectedで中断される原因として考えられるものは何でしょうか？

どんな助けでも感謝します！

pfaffman · 2025 年 11 月 30 日午後 3:48

これは標準のインストールですか？そうでない場合、force_https は有効になっていますか？

DW_dev · 2025 年 11 月 30 日午後 4:07

こんにちは、はい、それは標準的なDiscourseのインストールです（Hetznerサーバーにインストールされています）。

DW_dev · 2025 年 11 月 30 日午後 7:13

モバイルデバイスでソーシャルログイン（Google、Discordなど）がPCでは機能するのにcsrf_detectedで失敗する問題の解決策を見つけました。

原因は私のテーマにありました:

テーマの\u003chead\u003eセクションにあるカスタムJavaScriptスクリプトが、モバイルデバイスでページを絶えずリロードしていました（window.location.replace）。

この強制的なリダイレクトが、Google/Discordのコールバック後にセッション検証に必要となる一時的なCSRFトークンを破壊していました。

解決策:

モバイル表示を強制するスクリプト全体をテーマから削除しました。

同様の問題を抱えていてカスタムテーマを使用している場合は、リダイレクトを引き起こすスクリプトが実行されていないか確認してください。私の場合はそれが原因でした！

トピック		返信	表示
Discourse Hub invalidates Discord OAuth with error SSO discourse-hub	4	209	2024 年 5 月 24 日
User (patron) getting authorization error message Support patreon	36	6731	2020 年 12 月 3 日
Mobile - Logout does not work after facebook login Support	16	1941	2023 年 4 月 29 日
Can't login to Discourse ID with Facebook Support discourse-id	10	115	2025 年 11 月 25 日
(google_oauth2) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected \| CSRF detected Support	2	119	2025 年 2 月 18 日