并非如此——我们遵循重定向,实现了 Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) 中描述的相当标准的实现。它已经顺利运行了好几年,我们也没有动过它。
虽然我们没有做任何不寻常的 SSO 操作,但我还是尝试了,通过在 Rails 控制台中禁用它,结果只是移除了错误消息。也就是说,当 SSO 提供商重定向回 Discourse 时,没有出现 账户登录超时,请重试登录。 错误,而是没有任何消息(错误消息或其他)——但遗憾的是,仍然是未登录状态。
我也在胡乱猜测,因为这很奇怪。我认为,问题在我们最初通过 Web 界面更新到 3.3.3 时没有出现,而是在大约 36 小时后通过控制台重建才出现,这可能是一个线索,但我对两者之间的差异了解不够。
我再次尝试升级到 3.3.3,问题立即出现。切换回 3.3.2 后,SSO 又可以正常工作了。