مرحباً يا رفاق!
أقوم بمعالجة مصادقة SSO في الخلفية الخاصة بـ PHP. أبدأ بإرسال طلب cURL إلى عنوان URL الخاص بـ SSO (Communauté et formation pour entrepreneurs) للحصول على حمولة SSO و SIG، ثم أنتقل إلى إنشاء حمولتي الخاصة لإنشاء عنوان URL التوجيه الصحيح.
ها هو المكان الذي يصبح فيه الأمر غريباً…
إذا قمت بالوصول إلى Communauté et formation pour entrepreneurs عبر المتصفح، ونسخت/ألصقت حمولة SSO و SIG في السكربت الخاص بي، فستعمل عنوان URL التوجيه النهائي.
لكن إذا حصلت عليها عبر cURL، فسيظهر عنوان URL التوجيه النهائي رسالة خطأ، وسأجد هذا في سجلاتي:
Verbose SSO log: Nonce has already expired
أنا في حيرة من أمري… يبدو أن المشكلة ظهرت فجأة دون سابق إنذار، والآن لا يستطيع مستخدموهم تسجيل الدخول.
هل قام Discourse بتغيير شيء ما لمنع البوتات من الوصول إلى /session/sso؟
لقد كنتُ حقًا أحب القيام بالأشياء بهذه الطريقة.