OIDC SSO 故障排除

¥Troubleshooting OIDC SSO

已知问题

¥Known issues

不支持状态参数

¥State parameter not supported

使用强制使用 state CSRF 令牌参数的 OIDC 提供程序时，身份验证失败并出现以下错误：

¥When using OIDC providers that enforce the use of the state CSRF token parameter, authentication fails with the error:

{"code":0,"message":"authorization response from the server is an error"}

n8n 当前的 OIDC 实现无法处理某些 OIDC 提供商为防范 CSRF 攻击而发送的 state 参数。

¥n8n's current OIDC implementation doesn't handle the state parameter that some OIDC providers send as a security measure against CSRF attacks.

目前，唯一的解决方法是配置你的 OIDC 提供程序，尽可能禁用 state 参数。

¥For now, the only work around is to configure your OIDC provider to disable the state parameter if possible.

n8n 正在努力在未来的版本中添加对 OIDC state 参数的全面支持。

¥n8n is working on adding full support for the OIDC state parameter in a future release.

不支持 PKCE

¥PKCE not supported

需要 PKCE（代码交换密钥证明）的 OIDC 提供商可能会身份验证失败或拒绝 n8n 的授权请求。n8n 当前的 OIDC 实现不支持 PKCE。

¥OIDC providers that require PKCE (Proof Key for Code Exchange) may fail authentication or reject n8n's authorization requests. n8n's current OIDC implementation doesn't support PKCE.

唯一的解决方法是，如果提供程序设置中提供了此选项，则将 OIDC 提供程序配置为不需要 n8n 客户端的 PKCE。

¥The only work around is to configure your OIDC provider to not require PKCE for the n8n client if this option is available in your providers settings.

n8n 计划在未来的版本中添加 PKCE 支持。

¥n8n plans on adding PKCE support in a future release