こんにちは、
私のDiscourseフォーラムでソーシャルログイン(Google、Discord、LinkedIn)に問題が発生しています。
-
デスクトップでは、すべてのソーシャルログインが正常に機能します。
-
すべてのモバイルデバイス(iOS/Android、Safari/Chrome/Firefox)では失敗します。
モバイルでの手順:
-
ソーシャルログインが通常どおり開きます。
-
私のサイトにリダイレクトされた後、ホームページにのみアクセスし、ログインできていません。
ログには毎回次のように表示されます。
(google_oauth2) Authentication failure! csrf_detected
または
(discord) Authentication failure! invalid_credentials: invalid_request
確認済みの事項:
-
OAuth設定は正しい(デスクトップで機能している)
-
デバイスのCookie/キャッシュを削除した
-
アプリ内ブラウザではなく、実際のブラウザでテストした
-
どのモバイルブラウザでも → 常にCSRFが検出される
質問:
Discourseで、モバイルデバイスでのみセッション/Cookieを失い、csrf_detectedで中断される原因として考えられるものは何でしょうか?
どんな助けでも感謝します!![]()