Enlace de usuario OAuth2 dentro de Discourse

Soporte SSO
1

Ocasionalmente, un usuario experimentará un problema donde cada vez que intenta iniciar sesión se le pide configurar una nueva cuenta de Discourse. Esto suele ocurrir en cuentas heredadas que acaban de volver a iniciar sesión en Discourse, o cuando se registraron con nombre de usuario y contraseña y ahora intentan iniciar sesión mediante OAuth. En el pasado, para resolverlo, era necesario vincular las credenciales Auth0 OAuth2 de ese usuario con su ID de usuario en Discourse ejecutando el siguiente comando desde la consola de Rails dentro de la instancia de Discourse:

PluginStore.set('oauth2_basic', 'oauth2_basic_user_google-apps|tony.danza@aol.com', {"user_id":7235})

El problema parece ser que esto ya no persiste; de hecho, devuelve =>True, cuando antes devolvía Ok. Estoy en un prompt de pry, algo que en el pasado no ocurría. Cuando salgo de Pry, también me saca de la consola de Rails.

¿Alguna idea de lo que podría estar ocurriendo aquí? ¡Gracias!

Utilizando este plugin: GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse · GitHub

2

That command is outdated, now the plugin uses the user associations table.

1 me gusta
3

Can you share an example of the command that I will now run @Falco in replacement of it? Thank you for you help :bowing_man:

4

Following up for the latest command @Falco, thanks!

5

Any update or insight on the command @Falco?

6

This file shound give you an idea of how to construct the command you need:

1 me gusta
7

Sorry for the delay, I had to upgrade discourse before I tried again. I gave the change a shot but didn’t experience success. Below is the example of what I have since tried that return true.

[1] pry(main)> PluginStore.set('oauth2_basic', 'user_associated_accounts_google-apps|tony.danza@gmail.com', {"user_id":1234})
=> true
8

Following up on this topic, thanks for the help!

14

Damn you pinged me 7 times while I was on vacation…

Instead of using the PluginStore.set method, you need to create a new UserAssociatedAccount, like for example:

UserAssociatedAccount.create!(provider_name: 'oauth2_basic', provider_uid: 'google-apps|tony.danza@aol.com', user_id: 7235)
15

Sorry about that @Falco, we too have had a hard time when having Community members go on vacation and not being able to keep everyone in the loop. I hope you had a great vacation and I apologize.

I will give your suggestion a go tomorrow and share the results. Thank you again for your help :pray:

16

Hola @Falco, dando seguimiento a este tema. Cuando intento ejecutar el comando sugerido anteriormente, obtengo lo siguiente:

root@ip-172-31-20-121-app:/var/www/discourse# rails c
NOTA: Heredar de Faraday::Error::ClientError está obsoleto; usa Faraday::ClientError en su lugar. Se eliminará en la versión 1.0 o posterior.
Faraday::Error::ClientError.inherited llamado desde /var/www/discourse/plugins/discourse-github/gems/2.6.5/gems/octokit-4.14.0/lib/octokit/middleware/follow_redirects.rb:14.
[1] pry(main)> UserAssociatedAccount.create!(provider_name: 'oauth2_basic', provider_uid: 'google-apps|nico@auth0.com', user_id: 1722)
ActiveRecord::RecordNotUnique: PG::UniqueViolation: ERROR:  el valor de clave duplicado viola la restricción única "associated_accounts_provider_uid"
DETALLE:  La clave (provider_name, provider_uid)=(oauth2_basic, google-apps|nico@auth0.com) ya existe.
desde /var/www/discourse/vendor/bundle/ruby/2.6.0/gems/rack-mini-profiler-1.1.3/lib/patches/db/pg.rb:69:in `async_exec_params'
Causado por PG::UniqueViolation: ERROR:  el valor de clave duplicado viola la restricción única "associated_accounts_provider_uid"
DETALLE:  La clave (provider_name, provider_uid)=(oauth2_basic, google-apps|nico@auth0.com) ya existe.

desde /var/www/discours