เมื่อ Docker Auth ทำให้ Mobile Sign-In พัง: เรื่องราว Cross-Platform Bug
Production incident ที่ Google และ Apple Sign-In ล้มเหลวบน mobile เพราะ Supabase auth container ทำงานหลัง reverse proxy ที่กำหนดค่าไม่ถูกต้อง เส้นทางการ debug เปิดเผยว่าทำไม OAuth callback URL มีความสำคัญมากกว่าที่เห็น และทำไม behavior อาจแตกต่างระหว่าง web และ mobile ในลักษณะที่ไม่ชัดเจนทันที
Incident
หลัง deploy Docker infrastructure ใหม่ พร้อม Traefik เป็น reverse proxy, Google Sign-In และ Apple Sign-In หยุดทำงานบน iOS app แต่ยังคงทำงานผ่าน web browser เดิม งานเดิมที่ไม่มีการเปลี่ยนแปลงใน mobile app ล้มเหลว
Root Cause
Supabase auth (GoTrue) generate redirect URL โดยใช้ SITE_URL environment variable สำหรับ OAuth callback ถ้า SITE_URL ตั้งเป็น http://auth:9999 (internal Docker service name) OAuth provider จะ redirect กลับไปยัง URL ที่ไม่สามารถเข้าถึงได้จาก mobile device ของผู้ใช้