社交登录仅在桌面端有效，但在移动设备上无效（检测到 CSRF）

DW_dev · 2025 年11 月 30 日 15:34

您好，

我的 Discourse 论坛在社交登录（Google、Discord、LinkedIn）方面遇到了问题：

移动端流程：

日志中每次都显示：

(google_oauth2) Authentication failure! csrf_detected

或

(discord) Authentication failure! invalid_credentials: invalid_request

我已检查的内容：

问题：
Discourse 中有什么可能导致社交登录仅在移动设备上丢失会话/Cookie 并以 csrf_detected 终止？

感谢任何帮助！

pfaffman · 2025 年11 月 30 日 15:48

这是标准安装吗？如果不是，您是否启用了 force_https？

DW_dev · 2025 年11 月 30 日 16:07

您好，是的，这是一个标准的 Discourse 安装（安装在 Hetzner 服务器上）。

DW_dev · 2025 年11 月 30 日 19:13

我找到了导致移动设备上社交登录（Google、Discord 等）失败并显示 csrf_detected 的问题的解决方案，尽管它在 PC 上可以正常工作。

根本原因在于我的主题：

主题 \u003chead\u003e 部分中的一个自定义 JavaScript 脚本在移动设备上持续重新加载页面（window.location.replace）。

这种强制重定向破坏了 Google/Discord 回调后会话验证所需的临时 CSRF 令牌。

解决方案：

我从主题中删除了强制移动视图的整个脚本。

如果您遇到类似问题并使用了自定义主题，请检查其中是否有触发重定向的脚本。这就是我这里出问题的原因！

话题		回复	浏览量
Discourse Hub invalidates Discord OAuth with error SSO discourse-hub	4	209	2024 年5 月 24 日
User (patron) getting authorization error message Support patreon	36	6731	2020 年12 月 3 日
Mobile - Logout does not work after facebook login Support	16	1941	2023 年4 月 29 日
Can't login to Discourse ID with Facebook Support discourse-id	10	115	2025 年11 月 25 日
(google_oauth2) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected \| CSRF detected Support	2	119	2025 年2 月 18 日