OAuth2-Benutzer-Verknüpfung innerhalb von Discourse

Jim.Morrison · 4. September 2019 um 16:53

Gelegentlich tritt bei Benutzern das Problem auf, dass sie bei jedem Loginversuch aufgefordert werden, ein neues Discourse-Konto einzurichten. Dies geschieht häufig entweder bei Legacy-Konten, die gerade erst wieder in Discourse einloggen, oder wenn sie sich zuvor mit Benutzername und Passwort angemeldet haben und nun versuchen, sich per OAuth einzuloggen. In der Vergangenheit wurde dieses Problem gelöst, indem die Auth0 OAuth2-Anmeldedaten mit der Benutzer-ID in Discourse verknüpft wurden, indem der folgende Befehl in der Rails-Konsole innerhalb der Discourse-Instanz ausgeführt wurde:

PluginStore.set('oauth2_basic', 'oauth2_basic_user_google-apps|tony.danza@aol.com', {"user_id":7235})

Das Problem scheint nun darin zu bestehen, dass dies nicht mehr persistiert. Tatsächlich wird =>True zurückgegeben, wo früher Ok zurückkam. Ich befinde mich an einer Pry-Eingabeaufforderung, was ich in der Vergangenheit nicht für den Fall hielt. Wenn ich Pry verlasse, werde ich auch aus der Rails-Konsole entfernt.

Haben Sie eine Idee, was hier passieren könnte? Vielen Dank!

Dieses Plugin wird genutzt: GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse · GitHub

Falco · 4. September 2019 um 17:35

Dieser Befehl ist veraltet; das Plugin verwendet nun die Tabelle für Benutzerzuordnungen.

Jim.Morrison · 4. September 2019 um 18:15

Kannst du ein Beispiel für den Befehl teilen, den ich jetzt anstelle davon ausführen werde, @Falco? Danke für deine Hilfe

Jim.Morrison · 6. September 2019 um 13:40

Nachfassend zum neuesten Befehl @Falco, danke!

Jim.Morrison · 11. September 2019 um 13:32

Gibt es ein Update oder eine Einschätzung zum Befehl @Falco?

Falco · 11. September 2019 um 14:12

Diese Datei sollte Ihnen eine Vorstellung davon geben, wie Sie den benötigten Befehl aufbauen:

github.com/discourse/discourse-oauth2-basic

db/migrate/20190724055909_move_to_managed_authenticator.rb

main

# frozen_string_literal: true

class MoveToManagedAuthenticator < ActiveRecord::Migration[5.2]
  def up
    execute <<~SQL
    INSERT INTO user_associated_accounts (
      provider_name,
      provider_uid,
      user_id,
      created_at,
      updated_at
    ) SELECT
      'oauth2_basic',
      replace(key, 'oauth2_basic_user_', ''),
      (value::json->>'user_id')::integer,
      CURRENT_TIMESTAMP,
      CURRENT_TIMESTAMP
    FROM plugin_store_rows
    WHERE plugin_name = 'oauth2_basic'
    AND value::json->>'user_id' ~ '^[0-9]+$'

This file has been truncated. show original

Jim.Morrison · 18. September 2019 um 22:35

Entschuldigung für die Verzögerung. Ich musste Discourse upgraden, bevor ich es erneut versucht habe. Ich habe den Versuch unternommen, aber keinen Erfolg gehabt. Unten ist das Beispiel dessen, was ich seitdem versucht habe, das true zurückgibt.

[1] pry(main)> PluginStore.set('oauth2_basic', 'user_associated_accounts_google-apps|tony.danza@gmail.com', {"user_id":1234})
=> true

Jim.Morrison · 20. September 2019 um 21:25

Ich komme noch einmal auf dieses Thema zurück – vielen Dank für die Hilfe!

Falco · 30. September 2019 um 21:37

Verdammt, du hast mich 7-mal getaggt, während ich im Urlaub war…

Anstatt die Methode PluginStore.set zu verwenden, musst du ein neues UserAssociatedAccount erstellen, zum Beispiel so:

UserAssociatedAccount.create!(provider_name: 'oauth2_basic', provider_uid: 'google-apps|tony.danza@aol.com', user_id: 7235)

Jim.Morrison · 1. Oktober 2019 um 02:40

Entschuldigung dafür, @Falco. Wir hatten auch Schwierigkeiten, als Community-Mitglieder im Urlaub waren und wir nicht alle auf dem Laufenden halten konnten. Ich hoffe, du hattest einen schönen Urlaub, und ich entschuldige mich. Ich werde deinen Vorschlag morgen ausprobieren und die Ergebnisse teilen. Vielen Dank nochmals für deine Hilfe

Jim.Morrison · 26. Februar 2020 um 02:53

Hallo @Falco, hier ein Update dazu. Wenn ich den oben vorgeschlagenen Befehl ausführe, erhalte ich folgende Meldung:

root@ip-172-31-20-121-app:/var/www/discourse# rails c
HINWEIS: Die Vererbung von Faraday::Error::ClientError ist veraltet; verwende stattdessen Faraday::ClientError. Sie wird in Version 1.0 oder später entfernt werden.
Faraday::Error::ClientError.inherited aufgerufen aus /var/www/discourse/plugins/discourse-github/gems/2.6.5/gems/octokit-4.14.0/lib/octokit/middleware/follow_redirects.rb:14.
[1] pry(main)> UserAssociatedAccount.create!(provider_name: 'oauth2_basic', provider_uid: 'google-apps|nico@auth0.com', user_id: 1722)
ActiveRecord::RecordNotUnique: PG::UniqueViolation: FEHLER: doppelter Schlüsselwert verletzt die eindeutige Einschränkung "associated_accounts_provider_uid"
DETAIL:  Schlüssel (provider_name, provider_uid)=(oauth2_basic, google-apps|nico@auth0.com) existiert bereits.
von /var/www/discourse/vendor/bundle/ruby/2.6.0/gems/rack-mini-profiler-1.1.3/lib/patches/db/pg.rb:69:in `async_exec_params'
Verursacht durch PG::UniqueViolation: FEHLER: doppelter Schlüsselwert verletzt die eindeutige Einschränkung "associated_accounts_provider_uid"
DETAIL:  Schlüssel (provider_name, provider_uid)=(oauth2_basic, google-apps|nico@auth0.com) existiert bereits.

von /var/www/discours

Thema		Antworten	Aufrufe
Programmatically create user with OAuth2 user ID Support	3	576	13. Juli 2021
Configure sign up and log in with Auth0 using the OAuth2 Basic Plugin Integrations auth-plugins , oauth2 , how-to , sso	73	19947	16. Dezember 2025
Switching from GitHub auth to OAuth2 SSO oauth2	10	2875	30. Juli 2019
Discourse OAuth2 Basic Plugin official , auth-plugins , included-in-core , oauth2	31	65534	24. Juli 2025
Auth0 Associated Accounts - how to connect existing account? Support	0	405	12. November 2020

OAuth2-Benutzer-Verknüpfung innerhalb von Discourse

Verwandte Themen