尝试登录时,始终返回以下错误:
“登录错误
账户登录超时,请重新尝试登录。”
网址为:https://domain/session/sso_login?sso=bm9...&sig=e4f7…
详细 SSO 日志中显示“Nonce 已过期”,未看到其他错误信息。
该问题在生产环境和开发环境中均存在,因此我认为与服务器配置无关,SSO 代码也未做任何更改。
我需要一些指引,以便进一步排查。请问 SSO 是否有变更?或者在 2.5.1 到 2.6.2 版本之间是否新增了任何配置选项?
这可能是最近以下更新的结果吗:
将 DiscourseConnect(SSO)随机数附加到当前会话
?
您能分享您网站的链接吗?您的应用是否有特殊的配置,还是用户仅使用浏览器?
感谢通过私信提供的详细信息 @rysher。如果这对其他人有帮助,这里的问题在于 DiscourseConnect 流程是由身份提供商发起的服务端请求。这并非该协议的设计使用方式,尽管在最近的提交之前,这在技术上是可行的。
解决方案是确保用户先在自己的浏览器中被重定向到 /session/sso,然后再被重定向到身份提供商。