Ho appena configurato l’SSO in modo che gli utenti possano accedere al mio sito principale (mysite.com) utilizzando le credenziali di Discourse, che gira su un sottodominio (forum.mysite.com). Ora sto riscontrando problemi perché vorrei anche poter accedere a Discourse da un’applicazione desktop.
Un po’ di contesto: sto eseguendo una beta a invito per questa app desktop e vorrei assicurarmi che l’utente abbia accesso al forum prima di avviare l’applicazione.
Idealmente, vorrei avere un modulo base nell’app desktop e inviare una richiesta POST al forum per verificare l’utente. Pensavo che se Discourse fosse un provider OAuth2 funzionerebbe? Non credo che lo sia e non riesco a trovare un modo per fare ciò che voglio, ma forse mi sto perdendo qualcosa.
So che questo è un caso d’uso particolare e sono nuovo nel mondo degli utenti/SSO/OAuth ecc., quindi se sto seguendo la strada sbagliata, apprezzerei molto un po’ di aiuto
Discourse non può essere un provider OAuth2, no (anche se mi piacerebbe vedere un plugin che lo implementi un giorno: è sicuramente realizzabile).
Al momento puoi utilizzare il protocollo SSO di Discourse per implementare questa funzionalità. Di fatto, lo facciamo regolarmente per i nostri strumenti interni su discourse.org:
L’altra opzione a tua disposizione, che potrebbe essere più adatta allo scenario dell’applicazione desktop, è utilizzare il flusso “User API Key”. È così che autentichiamo gli utenti sulle nostre app Android/iOS:
