单点登录的加密方式是不是升级了

Discourse 的版本是 v1.5.1,我按照 Discourse 单点登录功能 上描述设置了 sso
我设置的 secret 是 d836444a9e4084d5b224a60c208dce14
但收到的请求是下面这个:
sso=bm9uY2U9NTk1MjhmOTU1ZTgzZjE2Mjc2YjllMzNkYjI0ZTFkM2EmcmV0dXJu%0AX3Nzb191cmw9aHR0cCUzQSUyRiUyRnRlc3RpbmcuY29tbXVuaXR5LnJ1ZmYu%0AaW8lMkZzZXNzaW9uJTJGc3NvX2xvZ2lu%0A&sig=3373331bca23b0c37bb75ba187d8eb7e4aeab6eb3ce9f29aa13e65d096e578af

我对 sso 做 hash 得到的是
7899e8a30cfb336caaf0b0ff898d0c447118a0a789fe3a492e7b29a9c06cfcf8 与 传过来的不符,我该怎么查这个问题?

1赞

看了源码,sig 加密的是没有 urlencode 时候的 payload

1赞