SSO-Diskurs hat Fehler in derselben Sitzung

cmdntd · 26. September 2020 um 13:53

Hallo, ich verwende SSO, um mich über Discourse bei WordPress anzumelden. Ich habe das Discourse-WordPress-Plugin verwendet.

Anfangs hat alles reibungslos funktioniert.

Aber wenn ich mich in derselben Sitzung befinde (nicht abgemeldet) und versuche, den Link admin /wp-admin/ aufzurufen, werde ich nicht zum Dashboard weitergeleitet. Stattdessen erscheint im Login-Formular dieser Fehler:

Abgelaufener Nonce

Es scheint ein Problem mit der Sitzung oder den Cookies zu geben.

Das verwirrt die Benutzer, da ich SSO mit Google-Login verwende.

simon · 26. September 2020 um 17:24

Ich denke, das Problem, das Sie haben, wird durch das Objekt-Caching auf Ihrem Server verursacht. Versuchen Sie, folgenden Code in die Datei functions.php Ihres WordPress-Themes einzufügen, um zu sehen, ob dies das Problem löst:

add_filter('wpdc_sso_client_query', 'wpdc_custom_sso_client_query' );
function wpdc_custom_sso_client_query() {
    return wp_generate_password( 12, false );
}

Einige Details dazu finden Sie hier: Wordpress SSO Expired nonce - #15 by simon.

cmdntd · 27. September 2020 um 03:46

Mit diesem Code ist es immer noch fehlgeschlagen.
Discourse ist mit Cloudflare nicht kompatibel, aber ich nutze Cloudflare für meine Website zur Abwehr. Ist das in Ordnung?

Es funktioniert, wenn ich Cookies lösche und mich erneut anmeldet, aber das ist verwirrend.

Es wird durch diesen Link gestoppt:

/wp-login.php?discourse_sso_error=expired_nonce

cmdntd · 27. September 2020 um 04:45

Ich glaube, es liegt nicht an Cloudflare, denn diese Regel habe ich zum Testen eingerichtet, um sie zu umgehen:

cmdntd · 27. September 2020 um 05:07

Der interessante Test, den ich durchgeführt habe, zeigt, dass nicht jeder Link Ihres Plugins fehlschlägt.

Dieser Link funktioniert normal:

/?discourse_sso=7cygqwtc8aaz&redirect_to=https%3A%2F%2Fmyweb.net%2Fmy-account

**Das bedeutet, dass Ihr Parameter „7

Golaxo · 2. Februar 2021 um 13:32

Hast du schließlich eine Lösung gefunden? Ich habe das gleiche Problem.

simon · 2. Februar 2021 um 20:56

Versuchen Sie es mit der Lösung, die hier angegeben ist: Wordpress SSO Expired nonce - #15 by simon.

Golaxo · 3. Februar 2021 um 17:25

Danke, ich habe es angewendet, aber das Problem besteht weiterhin.

angus · 4. Februar 2021 um 02:08

@Golaxo Verwendest du auch Cloudflare?

Wenn ja, versuche bitte, Cloudflare vollständig zu deaktivieren und prüfe, ob das Problem weiterhin besteht.

Golaxo · 4. Februar 2021 um 16:12

Danke, Kumpel! Nach viel Fluchen habe ich das Problem gefunden: Das Plugin Paid Membership Pro hat einen Konflikt verursacht. Ich muss zwar noch herausfinden, wie man Inhalte in WordPress für Benutzer einschränkt, die über Discourse SSO kommen, aber zumindest habe ich jetzt gesehen, wo das Problem liegt

Thema		Antworten	Aufrufe
Discourse (as provider) + WP SSO nonce error WordPress	13	1724	24. Mai 2019
Wordpress SSO Expired nonce WordPress	14	2145	1. Februar 2019
Sporadic issue wp-discourse/SSO: Nonce has already expired WordPress	22	3990	14. Oktober 2021
Wordpress as sso client Expired Nonce WordPress	21	3297	8. Juni 2024
Sporadic DiscourseSSO login issues with expired nonce SSO	10	1323	13. Dezember 2023

SSO-Diskurs hat Fehler in derselben Sitzung

Verwandte Themen