Wekan项目OAuth2登录异常分析与解决方案

问题背景

在使用Wekan项目管理工具时，通过OAuth2/OIDC协议进行第三方登录时遇到了"Maximum call stack size exceeded"错误。该错误发生在用户点击"使用OIDC登录"按钮后，虽然系统已经成功获取了token和用户信息，但在最终登录阶段出现了调用栈溢出的异常。

错误现象分析

从错误日志可以看出，系统在尝试执行EJSON.clone操作时发生了递归调用，最终导致JavaScript调用栈溢出。这种错误通常发生在以下情况：

1. 数据对象存在循环引用
2. 对象结构过于复杂或嵌套层级过深
3. 序列化/反序列化过程中出现异常

根本原因

经过深入排查，发现问题的根源在于OAuth2/OIDC提供方返回的用户信息中缺少email字段。Wekan系统在创建或更新用户账户时，email字段是必填项。当系统尝试处理缺少关键字段的用户信息时，在数据转换过程中触发了无限递归。

解决方案

针对这一问题，开发者提供了两种解决思路：

1. 临时解决方案：在代码中硬编码一个默认email地址

// 在oidc_server.js文件中修改
serviceData.email = userinfo[process.env.OAUTH2_EMAIL_MAP] + '@163.com'

2. 长期解决方案：等待Wekan项目升级到新版本，该版本将减少浏览器端JavaScript的使用量，从根本上避免此类问题发生。

技术建议

对于使用Wekan的开发者和系统管理员，建议：

1. 确保OAuth2/OIDC提供方返回完整的用户信息，特别是email等必填字段
2. 在集成第三方认证时，仔细检查用户信息映射配置
3. 关注Wekan项目更新，及时升级到修复了此问题的版本
4. 对于自定义开发，可以在认证流程中添加字段验证逻辑，确保关键数据完整

总结

OAuth2/OIDC集成中的字段缺失问题可能导致Wekan系统出现调用栈溢出错误。通过确保认证提供方返回完整信息或代码中添加默认值处理，可以有效解决这一问题。随着Wekan项目的持续演进，这类问题将在未来版本中得到根本性解决。