Wir haben ein Problem damit, Benutzer angemeldet zu halten.
Wir verbinden Discourse mit unserer App über SSO.
Login erfolgreich und Weiterleitung zu Discourse
Klick auf ein Board
Popup “Sie wurden abgemeldet”
Unsere Vermutungen sind unten aufgeführt:
Der Wert von _forum_session im Session Storage ändert sich, wenn wir auf das Board klicken.
Daher stimmen der vorherige Sessionkey und der neu generierte Sessionkey manchmal nicht überein.
Wie verwaltet man den Wert von _forum_session? Oder wie steuert man die Reihenfolge der Generierung von _forum_session?
ich betreibe derzeit eine selbst gehostete Discourse-Instanz innerhalb unserer Infrastruktur.
Alles funktioniert gut bis zu dem Punkt, an dem die Anmeldung über die Discourse SSO Connect-Methode erfolgt (wir verwenden unseren eigenen benutzerdefinierten Account-Server zur Authentifizierung).
Wir stoßen jedoch auf ein Problem, bei dem während eines Suchvorgangs zufällig ein Popup „Sie wurden abgemeldet“ erscheint.
Dies geschieht nur in der Produktionsumgebung – nicht in der Entwicklung oder im Staging.
Wir haben keinen Teil des Discourse Open-Source-Codes geändert.
Unsere Annahme ist, dass der _forum_session-Cookie bei jedem API-Aufruf aktualisiert werden soll, aber aus irgendeinem Grund schlägt diese Aktualisierung in der Produktion fehl. Infolgedessen wird der aktuelle Session-Cookie ungültig und führt zu einer Abmeldung.
Wenn jemand ein ähnliches Problem hatte oder Einblicke hat, was vor sich geht, wäre ich Ihnen sehr dankbar für Ihre Hilfe.
Wir hoffen, dies so schnell wie möglich lösen zu können.
Ich würde gerne verstehen, in welchen Fällen das forum_session-Update fehlschlagen könnte. Soweit ich das beurteilen kann, wird es jedes Mal aktualisiert, wenn ich eine Seite über den Set-Cookie-Header in der Antwort aufrufe. Wir haben keine verwandte Logik geändert, daher bin ich mir nicht sicher, warum es gelegentlich nicht aktualisiert wird.
Es besteht keine Notwendigkeit, ein neues Thema zu eröffnen, wenn bereits eines vorhanden ist (ich gehe davon aus, dass es sich sogar um dieselbe Website handelt).
Sie haben seit über 4,5 Monaten kein Update mehr durchgeführt – bitte aktualisieren Sie Ihre Website zuerst auf die neuesten Tests (3.5.0.beta8-dev) und prüfen Sie, ob dies das Problem behebt.
Es ist etwas seltsam – wir betreiben drei Umgebungen mit derselben Version (3.5.0.beta1), aber dieses Problem tritt nur in der Produktionsumgebung auf. Die anderen beiden Umgebungen (Entwicklung und Staging) funktionieren einwandfrei, daher glaube ich nicht, dass es sich um ein versionsbezogenes Problem handelt.
Ich frage mich, ist dies das erste Mal, dass dieses Problem gemeldet wurde? Gab es in der Vergangenheit ähnliche Berichte?
Und um das auszuschließen, sollten Sie zuerst ein Update durchführen.
Außerdem enthält Beta1 eine Reihe von Sicherheitslücken, also sollten Sie das sowieso tun
