tidb-dashboard sso选项没有让填secret的地方，导致OIDC认证失败报“Invalid client secret”

【 TiDB 使用环境】生产环境
【 TiDB 版本】v6.5.1
在启用SSO时候，发现只提供了OIDC Client ID和 Discovery URL两个入口，并没有给secret入口。

企业微信截图_0476a738-9fbc-4e12-98eb-ef0abd329d86723×525 26.8 KB

在配置结束后，可以跳到OIDC认证的界面进行认证，但是会报错。报错截图是：

详细内容: Error: authenticate failed, caused by: SSO is not configured correctly, caused by: oidc: exchange failed, caused by: oauth2: cannot fetch token: 401 Unauthorized Response: {"error":"unauthorized_client","error_description":"Invalid client secret"}

暂时把secret给取消了，现在能通过OIDC认证了。不过最好还是在页面加一个传secret的地方，否则容易被DoS攻击

关于这个问题，我咨询了安全团队的老师，这个问题属于dashboard 功能不完善，不算漏洞，不过这个点是与安全相关的，我们安全团队的老师正在和 dashboard 的老师们沟通，如果有进一步的结论，我们同步给你

此话题已在最后回复的 60 天后被自动关闭。不再允许新回复。