J’ai récemment configuré l’authentification unique (SSO) pour permettre aux utilisateurs de se connecter à mon site principal (mysite.com) en utilisant leurs identifiants Discourse hébergés sur un sous-domaine (forum.mysite.com). Maintenant, je rencontre des problèmes car je souhaite également me connecter à Discourse depuis une application de bureau.
Quelques précisions : je lance une version bêta sur invitation pour cette application de bureau, et je voudrais m’assurer que l’utilisateur a bien accès au forum avant de lancer l’application.
Idéalement, j’aimerais intégrer un formulaire simple dans mon application de bureau et envoyer une requête POST au forum pour vérifier l’utilisateur. Je pensais que si Discourse agissait comme un fournisseur OAuth2, cela fonctionnerait. Or, il ne me semble pas que ce soit le cas, et je n’arrive pas à trouver de moyen de réaliser ce que je souhaite. Peut-être que je passe à côté de quelque chose.
Je réalise que c’est un cas d’usage inhabituel et que je débute dans tout l’univers des utilisateurs, du SSO, d’OAuth, etc. Donc, si je suis sur la mauvaise voie, je serais reconnaissant si quelqu’un pouvait me tendre une perche
Discourse ne peut pas agir en tant que fournisseur OAuth2, non (bien que j’aimerais voir un jour un plugin qui implémente cette fonctionnalité — c’est tout à fait réalisable).
Pour l’instant, vous pouvez utiliser le protocole SSO propre à Discourse pour mettre cela en œuvre. En fait, nous le faisons régulièrement pour nos outils internes sur discourse.org :
L’autre option dont vous disposez, qui pourrait mieux convenir au scénario « application de bureau », consiste à utiliser le flux « Clé API utilisateur ». C’est ainsi que nous authentifions les utilisateurs sur nos applications Android/iOS :
