Skip to content

OIDC SSO 故障排除#

已知问题#

不支持 State 参数#

当使用强制使用 state CSRF 令牌参数的 OIDC 提供商时,身份验证失败并出现错误:

1
{"code":0,"message":"authorization response from the server is an error"}

n8n 当前的 OIDC 实现不处理某些 OIDC 提供商作为防止 CSRF 攻击的安全措施发送的 state 参数。

目前,唯一的解决方法是配置您的 OIDC 提供商(如果可能的话)禁用 state 参数。

n8n 正在努力在未来的版本中添加对 OIDC state 参数的完整支持。

不支持 PKCE#

要求 PKCE(代码交换证明密钥)的 OIDC 提供商可能会导致身份验证失败或拒绝 n8n 的授权请求。n8n 当前的 OIDC 实现不支持 PKCE。

唯一的解决方法是配置您的 OIDC 提供商不要求 n8n 客户端使用 PKCE(如果您的提供商设置中有此选项)。

n8n 计划在未来的版本中添加 PKCE 支持