Supongo que esto está sucediendo al iniciar sesión en WordPress a través de tu sitio de Discourse. Si ese es el caso, el problema es que el nonce generado por WordPress ha expirado. Esto sucede en sitios de WordPress que tienen habilitado el almacenamiento en caché de objetos.
Una solución es deshabilitar el almacenamiento en caché de objetos en cualquier página que tenga el enlace “Iniciar sesión con Discourse”. Para este enfoque, asegúrate de que el almacenamiento en caché de objetos esté deshabilitado para los usuarios anónimos.
Otra solución se describe aquí: Wordpress SSO Expired nonce - #15 by simon. La función en esa publicación se puede copiar exactamente como está en el archivo functions.php de tu tema de WordPress.
Esa función agrega una cadena aleatoria a la URL de Iniciar sesión con Discourse. La cadena aleatoria activa WordPress para que rompa la caché y genere un nonce nuevo para el usuario. @angus, esto probablemente debería agregarse al código del plugin: wp-discourse/lib/sso-client/sso-client-base.php at main · discourse/wp-discourse · GitHub. No tiene inconvenientes y no creo que haya otra forma de lidiar con el almacenamiento en caché de objetos que cause que se usen nonces obsoletos en lugar de generar nuevos para cada visita.