Estou assumindo que você está usando a configuração do site logout redirect do Discourse para redirecionar os usuários de volta para seu aplicativo após o logout do Discourse.
Uma causa possível para o problema seria se a configuração login required estiver habilitada em seu site Discourse. Quando essa configuração está habilitada, o Discourse redirecionará automaticamente usuários não autenticados para o site do provedor SSO se eles tiverem acessado diretamente o site do Discourse. Isso significa que, a menos que você esteja deslogando os usuários de seu aplicativo quando eles são redirecionados pela primeira vez para a URL logout redirect, eles serão automaticamente logados no Discourse na próxima vez que visitarem o site. Você pode confirmar esse comportamento passando pelo processo com o inspetor do seu navegador aberto na aba de rede.
Caso seja útil, veja como o plugin WP Discourse lida com o redirecionamento de logout do Discourse: wp-discourse/lib/sso-provider/discourse-sso.php at main · discourse/wp-discourse · GitHub.
2 curtidas