Rylan Cai
Rylan Cai
更新一下镜像试试? 这个是 nextjs server 报错了
短时间内注销和重新登录会出现该情况。
@arvinxx 这种实现为了避免在使用 sso 授权依次后反复向 sso 请求授权,只会发生在 sso 授权结束后的短时间内(几秒内)。登录之后使用一段时间即不会出现该情况。就像国内访问 auth0 时,经常出现网络故障导致某些步骤未能完成。此时如果已经完成 sso 的授权 callback,只是在请求 user profile 时出现问题,该机制可以很好地避免用户重复进行 sso 授权。
> 我测试注销后清空cookie还是可以无授权登录,应该是授权服务的登录状态还保持了 @ZeroDeng01 我同意你的说法。我测试 auth0 的无授权登录只有几秒。
> 咋解释注销后还能重新登陆?理论上应该注销后就清空对应的鉴权 key 之类的吧? @arvinxx 调用 signout hook 之后会清空 session token 的 cookie `__Secure-authjs.session-token`,此时即为未登录。重新登录时免授权应该是向 auth 服务请求后,有属于 auth 服务的 cookie 留存。
这个机制属于 authjs 的实现范畴,我们不考虑实现。
用 pnpm 试试?
接入文档需要补一下 - `/docs/self-hosting/advanced/auth` - `/docs/self-hosting/advanced/auth/next-auth/[provider]`
可以试试里面的generic oidc provider能不能兼容,那是标准的实现。
有尝试过使用一个空的数据库去复现这个bug吗?