sso 第三方登陆的限制

我的问题是这样的,我的论坛使用了第三方认证,并根据 Discourse 单点登录功能 进行了简单登陆的设置,功能是OK的
secret = SiteSetting.sso_secret
sso = SingleSignOn.parse(request.query_string, secret)

  username = Iap::Jwt.username request.headers['X-XXX-JWT']

  sso.email = "#{username}@***.com"
  sso.name = username
  sso.username = username
  sso.external_id = username
  sso.sso_secret = secret

  redirect_to sso.to_url( Discourse.base_url + "/session/sso_login")

现在发现一个这样的问题:帖子中上传的图片在大于一定尺寸后会生成缩略图(开启, create thumbnails),这个是通过sidekiq完成的。现在发现后台任务中有以下报错,{“post_id”=>6999, “bypass_bump”=>false, “image_sizes”=>{“https://qkh-discourse.***/uploads/default/original/2X/f/f973f96a2d4aa5cc0e00bb89e9dd38bf050200fa.jpeg”=>{“width”=>“690”, “height”=>“367”}}, “cooking_options”=>nil, “current_site_id”=>“default”}

Jobs::HandledExceptionWrapper: Wrapped Net::HTTPServerException: 403 "Forbidden"

怀疑是接入的sso登陆认证的原因,请求论坛的资源,都要有身份认证;但是后台任务似乎搞不定身份认证的问题

请问这种情况该怎么解决呢

多谢各位!

这个似乎是请求帖子中远程引用的功能,这个图片原来存储在哪里呢?

图片就是通过发帖上传到discourse服务器上了;从本机的127.0.0.1 是可以获取到图片的

所以这个路径默认应该是 nginx 转发的,你可以确认一下 nginx 的配置吗?你有没有对容器内的 nginx 做反向代理?