slovensko-digital / govbox-pro

Nová, krajšia a lepšia schránka.
https://sluzby.slovensko.digital/govbox-pro/
European Union Public License 1.2
2 stars 2 forks source link

CallbackError, keď login screen vyprší #456

Closed luciajanikova closed 2 weeks ago

luciajanikova commented 3 months ago

Keď sa používateľ prihlási do GovBox PRO cez google účet a hneď po prihlásení spraví krok späť na prihlásenie a znova klikne na výber účtu, tak vznikne OmniAuth::Strategies::OAuth2::CallbackError, viď screenshot z Rollbaru. Chceme vyriešiť, aby to pre používateľa nekončilo errorom.

image
xhyrom commented 3 months ago

related https://github.com/omniauth/omniauth-oauth2/issues/95

xhyrom commented 2 months ago

V tomto prípade bude asi jediné riešenie si forknúť omniauth oauth2 a cherry picknúť. Skúsim sa s tým pohrať a ak to bude fungovať, dohodneme ďalej.

xhyrom commented 1 month ago

Podarilo sa mi to vyriešiť - https://github.com/xhyrom-utils/omniauth-oauth2/commit/a6e7ede438537b3f71c81204b362a71401862386 (postupoval som tak, ako písal gregnavis v issue hore). Musíme si to forknúť, keďže to oficiálne repo vyzerá neudržiavane.

luciajanikova commented 1 month ago

@jsuchal pozries prosim?

jsuchal commented 1 month ago

@xhyrom @luciajanikova mam trosku averziu na forky a vseobecne chytanie security-related gemov - toto moze mat katastrofalne nasledky.

Ja mam pocit, ze tento error sa deje aj inokedy - napriklad ked mam login screen google dlho otvoreny a potom sa snazim prihlasit (asi session vyprsi). Mne pride, ze bezpecnejsie riesenie by bolo ten exception odchytit v rails alebo niekde a spravit logout alebo nic.

xhyrom commented 1 month ago

Tak dá sa to aj vyriešiť odstránením histórie a teda nebudeš môcť ísť back, ale odchytiť to môžme 🤷

jsuchal commented 1 month ago

Ja to chapem tak, ze ani teraz back nepojde, lebo to robi redirect aj tak hned spat.