I adding some more to my debugging input so I could inspect the $sso_params passed into the sync_sso in an existing user case (success) versus new user case (failure), they both look similar. They both show properly filled out values for all these:
What’s also head-scratching is that we have another very similar WordPress/Discourse installation and this doesn’t happen at all there. I’m going to pore over all the Discourse settings for each and see if there any differences that might be causing this.
I compared the settings for each of our Discourse forums and they are virtually the same. Thanks @RGJ for the help here. You guys are always very helpful. And luckily we hardly have any issues due to your good hosting. I’m sure we’ll track this down.
Ich habe das gleiche Problem gehabt, nachdem ich eine Sicherung der laufenden EC2-Instanz erstellt und sie erneut gestartet habe.
Der Nonce setzt voraus, dass der Wert sowohl in Redis als auch in der Sitzung für die CSRF-Validierung gesetzt ist.
Ich habe die SiteSetting.discourse_connect_csrf_protection deaktiviert, wodurch sich die Anmeldung konsistent funktioniert hat. Allerdings habe ich noch nicht untersucht, warum die Sitzung nicht ordnungsgemäß gesetzt wird.