Nous avons un problème pour maintenir l’utilisateur connecté.
Nous connectons discourse à notre application avec sso.
Connexion réussie et redirection vers discourse
Cliquer sur un tableau
Popup “vous avez été déconnecté”
Nos suppositions sont les suivantes :
La valeur de _forum_session dans le stockage de session change lorsque nous cliquons sur le tableau.
Donc, la clé de session précédente et la nouvelle clé de session générée ne correspondaient pas parfois.
Comment gérer la valeur de forum_session ? Ou comment contrôler la séquence de génération de _forum_session ?
version : 3.5.0.beta1
type de déploiement : auto-hébergé
type de connexion : Discourse SSO Connect
Bonjour à tous,
J’exécute actuellement une instance Discourse auto-hébergée au sein de notre infrastructure.
Tout fonctionne bien jusqu’au point de connexion via la méthode Discourse SSO Connect (nous utilisons notre propre serveur de compte personnalisé pour l’authentification).
Cependant, nous rencontrons un problème où, lors d’une opération de recherche, une fenêtre contextuelle « Vous avez été déconnecté » apparaît de manière aléatoire.
Cela ne se produit que dans l’environnement de production — pas en développement ou en staging.
Nous n’avons modifié aucun code open source de Discourse.
Notre hypothèse est que le cookie de session _forum_session est censé être mis à jour à chaque appel API, mais pour une raison quelconque, cette mise à jour échoue en production. Par conséquent, le cookie de session actuel devient invalide et entraîne une déconnexion.
Si quelqu’un a rencontré un problème similaire ou a des idées sur ce qui se passe, j’apprécierais vraiment votre aide.
Nous espérons résoudre ce problème dès que possible.
J’aimerais comprendre dans quels cas la mise à jour de forum_session pourrait échouer. D’après ce que je peux voir, elle est mise à jour chaque fois que j’accède à une page via l’en-tête Set-Cookie dans la réponse. Nous n’avons modifié aucune logique connexe, je ne suis donc pas sûr de la raison pour laquelle elle ne se met pas à jour occasionnellement.
Il n’est pas nécessaire d’ouvrir un nouveau sujet s’il en existe déjà un (je présume qu’il s’agit même du même site).
Vous n’avez pas mis à jour depuis plus de 4,5 mois - veuillez commencer par mettre à jour votre site vers la dernière version ayant passé les tests (3.5.0.beta8-dev) et voir si cela résout le problème.
C’est un peu étrange — nous exécutons trois environnements avec la même version (3.5.0.beta1), mais ce problème ne se produit que dans l’environnement de production. Les deux autres environnements (développement et staging) fonctionnent correctement, donc je ne pense pas qu’il s’agisse d’un problème lié à la version.
Je me demande si c’est la première fois que ce problème est signalé ? Y a-t-il eu des rapports similaires dans le passé ?
Et pour écarter cela, vous devriez d’abord mettre à jour.
De plus, beta1 contient un certain nombre de vulnérabilités de sécurité, vous voudrez donc le faire de toute façon
