tytel
(Matt Tytel)
1
最近、SSO を設定して、ユーザーがサブドメイン(forum.mysite.com)で動作する Discourse のログイン情報を使って、トップドメインのサイト(mysite.com)にログインできるようにしました。しかし、デスクトップアプリケーションから Discourse にログインしたいという別の要件のため、問題に直面しています。
少し背景を説明します。このデスクトップアプリは招待制のソフトウェアベータ版として運用しており、アプリを起動する前にユーザーがフォーラムへのアクセス権を持っていることを確認したいと考えています。
理想的には、デスクトップアプリ内に簡単なフォームを用意し、ユーザーを検証するためにフォーラムへ POST リクエストを送信したいと考えています。Discourse が OAuth2 プロバイダーであれば可能ではないかと考えましたが、おそらくそうではないようです。やりたいことができない理由がわからないのですが、何か見落としているのでしょうか。
これは少し変わったユースケースだと自覚していますし、ユーザー管理や SSO、OAuth などの分野も初心者です。もし私が全くの方向違いの道を進んでいるなら、誰か助けていただけると嬉しいです 
david
(David Taylor)
2
Discourse は OAuth2 プロバイダーにはなれません(ただし、いつかそれを実装するプラグインが登場することを願っています。確かに実現可能です)。
現在、これを実装するには Discourse 独自の SSO プロトコルを使用できます。実際、discourse.org の社内ツールではこれを日常的に実施しています:
もう一つの選択肢として、「デスクトップアプリケーション」のシナリオにはこちらの方が適しているかもしれませんが、「ユーザー API キー」フローを使用する方法があります。これは Android/iOS アプリでのユーザー認証に使用している方法です:
tytel
(Matt Tytel)
3
その「User API Key」は完璧ですね!
試してみます、ありがとうございます!