OIDC SSO 故障排除#

已知问题#

不支持 state 参数#

当使用强制要求 state CSRF 令牌参数的 OIDC 提供商时，认证会失败并显示以下错误：

{"code":0,"message":"authorization response from the server is an error"}

n8n当前的OIDC实现不支持某些OIDC提供商作为CSRF攻击防护措施发送的state参数。

目前唯一的解决方案是：如果您的OIDC提供商允许，请在其配置中禁用state参数。

n8n正在开发后续版本中对OIDC state参数的完整支持。

不支持PKCE#

要求PKCE（代码交换证明密钥）的OIDC提供商可能会认证失败或拒绝n8n的授权请求。n8n当前的OIDC实现不支持PKCE。

唯一解决方案是：如果您的提供商设置中提供此选项，请将OIDC提供商配置为不要求n8n客户端使用PKCE。

n8n计划在后续版本中增加PKCE支持功能