Здравствуйте,
Я использую исключительно интеграцию SSO на своей платформе Discourse. Сегодня я заметил, что при входе в учётную запись администратора через SSO я больше не вижу меню, связанное с администрированием, и эндпоинт /admin не работает.
Однако на другом моём устройстве, которое оставалось в системе около недели, я вижу меню администратора. Это происходит только при свежем входе, что заставляет меня предположить следующее:
- права администратора хранятся в самой сессии (что логично);
- интеграция SSO больше не корректно добавляет права администратора при создании сессий.
Это означает, что как только моё другое устройство неизбежно выйдет из системы, я потеряю доступ к меню администратора.
Я подтвердил это с другим администратором на моём форуме: с ним происходит то же самое, если он входит в систему в режиме инкогнито.
Также сегодня я использовал кнопку «Имперсонация» на тестовой учётной записи, когда и заметил эту проблему. Не уверен, связано ли это с ней, но стоит упомянуть.
Теперь это происходит на всех устройствах (Mac, PC, iPhone), а также с обоими учётными записями администраторов на моём сайте, независимо от того, очищаем мы файлы cookie или нет. Мы оба по-прежнему указаны как администраторы в эндпоинте /about, так что нас случайно не удалили.
Надеюсь, это легко воспроизвести и исправить. Если я смогу предоставить дополнительную информацию, я с радостью это сделаю.
Добро пожаловать в Meta!