SSO nonce incorreto

Olá,

Tenho um problema ao integrar a solução Discourse Connect SSO.
Tudo está funcionando e todos os dados que codifico e decodifico parecem corretos.

O problema é que, ao tentar fazer login, recebo um erro de login:

A sessão da conta expirou, tente fazer login novamente.

e na página /logs posso ver:

Nonce incorreto, foi gerado em uma sessão de navegador diferente ou expirou.

Estranhamente, quando inicio o processo SSO, a página /logs mostra este nonce:

nonce: 5bfe777da39abd9199ef213453975310

mas na URL de redirecionamento que leva à minha página de login, o parâmetro sso é:

bm9uY2U9NzE1ZDE5MDM3YTUzZDY0ZDY4NTU3YjIyMzVmYmE4NzEmcmV0dXJuX3Nzb191cmw9aHR0cHMlM0ElMkYlMkZmb3J1bXMucGxheXJlc3BhcmsuY29tJTJGc2Vzc2lvbiUyRnNzb19sb2dpbg%3D%3D

que após decodificar mostra este nonce:

nonce=715d19037a53d64d68557b2235fba871

portanto, o nonce não corresponde na carga final.

Isso é um bug ou estou fazendo algo errado?

Atualmente, estamos usando a versão mais recente 2.9.0.beta4.

Eu tenho exatamente o mesmo problema, você chegou a alguma resolução?

Eu tenho exatamente o mesmo problema no momento

Eu descobri que se fechar force_https, isso pode resolver este problema

Eu resolvi este problema. Porque eu uso um proxy, mas não adiciono o cabeçalho: X-Forwarded-Proto. Quando adicionei este cabeçalho, o problema foi resolvido.

https://meta.discourse.org/t/403-error-when-changing-any-settings-after-enabling-force-https-with-proxy/132246/4