使用 n8n/Using_the_app/Manage_users_and_access/OIDC
故障排除 OIDC SSO#
已知问题#
不支持 state 参数#
当使用强制要求 state CSRF 令牌参数的 OIDC 提供商时,认证会失败,并出现以下错误:
1| ``` {"code":0,"message":"authorization response from the server is an error"}
---|---
n8n 当前的 OIDC 实现无法处理某些 OIDC 提供商为防止 CSRF 攻击而发送的 `state` 参数。
目前唯一的解决方法是(如果可能)在你的 OIDC 提供商中配置禁用 `state` 参数。
n8n 正在开发未来版本以完全支持 OIDC 的 `state` 参数。
### 不支持 PKCE#
对于要求使用 PKCE(Proof Key for Code Exchange,代码交换密钥证明)的 OIDC 提供商,可能会导致认证失败或拒绝 n8n 的授权请求。n8n 当前的 OIDC 实现不支持 PKCE。
唯一的解决方法是(如果你的提供商设置中允许)配置 OIDC 提供商,使其不对 n8n 客户端强制要求 PKCE。
n8n 计划在未来版本中添加对 PKCE 的支持。
聊天查看文档
此页面 !Thumbs up有帮助 !Thumbs down没有帮助
感谢您的反馈!
提交
上一页 设置 OIDC 下一页 安全断言标记语言 (SAML)
由 Material for MkDocs Insiders 提供支持