Soms wordt het bericht "u bent uitgelogd" weergegeven

We hebben een probleem met het ingelogd houden van gebruikers.

1. We verbinden Discourse met onze app via SSO.
2. Login succesvol en doorsturen naar Discourse.
3. Klik op een bord.
4. Pop-up “u bent uitgelogd”.

Onze vermoedens zijn hieronder:
De waarde van _forum_session in de sessieopslag verandert wanneer we op het bord klikken.
Dus de vorige sessiesleutel en de nieuw gegenereerde sessiesleutel komen soms niet overeen.

Hoe beheren we de _forum_session-waarde? Of hoe controleren we de volgorde van het genereren van _forum_session?

Wat veroorzaakt deze pop-up?

Ik weet niet wat ik moet opgeven om dit probleem op te lossen. Aarzel niet om het me te vragen

sorry, slipping this into support, can you explain how your site is deployed?

Thanks for your help.
site is same as below.

version: 3.5.0.beta1
deployment type: self-hosted
login type: Discourse SSO Connect

Hi all,

I’m currently running a self-hosted Discourse instance within our infrastructure.

Everything works fine up to the point of logging in via the Discourse SSO Connect method (we use our own custom account server for authentication).

However, we’re encountering an issue where, during a search operation, a “You were logged out” popup appears randomly.

This only happens in the production environment — not in development or staging.

We haven’t modified any of the Discourse open source code.

Our assumption is that the _forum_session cookie is supposed to be updated with each API call, but for some reason, this update fails in production. As a result, the current session cookie becomes invalid and leads to a logout.

If anyone has experienced a similar issue or has insights into what’s going on, I’d really appreciate your help.

We’re hoping to resolve this as soon as possible.

Thanks!

Could this be related to

?

Ja, bedankt voor het delen.

Ik wil graag begrijpen in welke gevallen de forum_session-update kan mislukken. Voor zover ik kan nagaan, wordt deze elke keer bijgewerkt wanneer ik een pagina binnenkom via de Set-Cookie-header in het antwoord. We hebben geen gerelateerde logica gewijzigd, dus ik weet niet zeker waarom deze af en toe niet wordt bijgewerkt.

Het is niet nodig om een nieuw onderwerp te openen als er al een bestaat (ik neem aan dat het zelfs over dezelfde site gaat).

U heeft al meer dan 4,5 maanden niet geüpdatet - begin met het updaten van uw site naar de nieuwste tests-passed (3.5.0.beta8-dev) en kijk of dat het probleem oplost.

@RGJ Bedankt voor uw reactie.

Het is een beetje vreemd - we draaien drie omgevingen met dezelfde versie (3.5.0.beta1), maar dit probleem doet zich alleen voor in de productieomgeving. De andere twee omgevingen (ontwikkeling en staging) werken prima, dus ik denk niet dat het een versie-gerelateerd probleem is.

Ik vraag me af, is dit de eerste keer dat dit probleem is gemeld? Zijn er in het verleden vergelijkbare meldingen geweest?

And to rule that out, you should update first.
Also, beta1 contains a number of security vulnerabilities, so you want do to this anyway