SSO nonce errato

Ciao,

Ho un problema nell’integrazione della soluzione SSO Discourse Connect.
Tutto è operativo e tutti i dati che codifico e decodifico sembrano corretti.

Il problema è che quando provo ad accedere ricevo un errore di accesso:

Account login timed out, please try logging in again.

e nella pagina /logs posso vedere:

Nonce is incorrect, was generated in a different browser session, or has expired

Stranamente, quando avvio il processo SSO, la pagina /logs mostra questo nonce:

nonce: 5bfe777da39abd9199ef213453975310

ma nell’URL di reindirizzamento che porta alla mia pagina di accesso, il parametro sso è:

bm9uY2U9NzE1ZDE5MDM3YTUzZDY0ZDY4NTU3YjIyMzVmYmE4NzEmcmV0dXJuX3Nzb191cmw9aHR0cHMlM0ElMkYlMkZmb3J1bXMucGxheXJlc3BhcmsuY29tJTJGc2Vzc2lvbiUyRnNzb19sb2dpbg%3D%3D

che dopo la decodifica mostra questo nonce:

nonce=715d19037a53d64d68557b2235fba871

pertanto il nonce non corrisponde nel payload finale.

È un bug o sto facendo qualcosa di sbagliato?

Attualmente stiamo utilizzando l’ultima versione 2.9.0.beta4.

Ho esattamente lo stesso problema, sei arrivato a una qualche soluzione?

Ho esattamente lo stesso problema in questo momento

ho scoperto che se chiudo force_https posso risolvere questo problema

Ho risolto questo problema. Perché ho usato un proxy, ma non ho aggiunto l’header: X-Forwarded-Proto. Quando ho aggiunto questo header il problema è stato risolto.

https://meta.discourse.org/t/403-error-when-changing-any-settings-after-enabling-force-https-with-proxy/132246/4