Electron Client login Fenster weiss

Nach Jitsi Server upgrade #170 (closed) funktioniert im fairmeeting Electron Client #162 (closed) das login Fenster beim Öffnen eines Raumes pro.fairmeeting.net/raumname nicht mehr (Fenster bleibt weiss, keine Fehlermeldung wie bei #161 (closed) ).

nginx und Jitsi configs sollten beim upgrade nicht überschrieben worden sein (CORS Regeln etc).

Test mit aktuellem Jitsi Met Electron Client: funktioniert.

-> Rebase !?

assigned to @jbuechele

Vielleicht bin ich auf dem falschen Client, aber bei mir scheint es zu funktionieren (mit fairmeeting-amd64.deb v2021.11.2), also id.fairkom.net läd und ich kann mich authentifizieren.

Rechtsklick -> inspect -> Javascript Console zeigt aber Fehler, u.a.: Invalid 'X-Frame-Options' header encountered when loading 'https://id.fairkom.net/': 'ALLOW-FROM https://www.google.com https://silvretta.fairteaching.net https://hcaptcha.com https://*.hcaptcha.com' is not a recognized directive. The header will be ignored.

Davor Access to fetch at 'https://run.fairmeeting.net/xmpp-websocket?room=raumname' from origin 'https://pro.fairmeeting.net' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled. (Der Fehler scheint interessanterweise nicht jedes Mal aufzutreten.)

Ich sehe keinen Syntaxfeher, also hat der Browser wohl Support for X-Frame-Options gestrichen und es müsste perspektivisch auf CSP umgestellt werden.

Beide der folgenden Header werden geschickt und es müsste überprüft werden, ob die in sync gebracht werden müssen.

X-Frame-Options: ALLOW-FROM https://www.google.com https://silvretta.fairteaching.net https://hcaptcha.com https://*.hcaptcha.com vs Content-Security-Policy: frame-src 'self' https://fairapps.net https://fairchat.net https://www.google.com https://silvretta.fairteaching.net https://hcaptcha.com https://*.hcaptcha.com

Hier müsste auch überprüft werden, ob CSP frame-src mit frame-ancestors verwechselt wurde. Letzteres ist das neuere Äquivalent für X-Frame-Options, ersteres beschränkt welche (i)frames von der Resource, die den Header setzt, eingebettet werden dürfen.

Wenn ich es richtig sehe, wird das aber über einen Redirect von https://jitsi-token-service-fairkom.prod.osalliance.com/auth auf id.fairkom.net realisiert, also nicht embedded? Bzw. kann sein, dass ich nicht genau verstehe, welche Resourcen id.fairkom einbetten dürfen bzw. welche Resourcen von id.fairkom eingebettet werden dürfen.

Also bei mir funktioniert der Login auch. @roland.alton kannst du es nochmals probieren?

Bekomme weiterhin nur einen white screen wenn ich https://pro.fairmeeting.net/raumname starte.

Auch versucht den Linux Client neu zu installieren. Müsste es evt noch mit purge probieren, vermute dass da was im cache liegt das nicht zum Token passt.

In der Konsole wird einfach die Verbindung gekappt

Beruhigend, dass es bei euch geht.

Der Rebase hat leider auch nichts gebracht. Da ist noch der Login Fehler vorhanden. Welches File verwendest du für die Installation? fairmeeting-amd64.deb?

Ja, ich verwende die deb Variante.

issue also confirmed by @dimitri.hofer - it happens indepedent of pro / JWT token

AppImage variant works as expected

added Desktop label

added inactive label