Недавно я настроил SSO, чтобы пользователи могли входить на мой основной сайт (mysite.com), используя учётную запись Discourse, работающую на поддомене (forum.mysite.com). Теперь возникли проблемы, так как я также хочу авторизоваться в Discourse через десктопное приложение.
Немного контекста: я запускаю бета-версию десктопного приложения только по приглашениям и хочу убедиться, что у пользователя есть доступ к форуму, прежде чем запустить само приложение.
В идеале я бы добавил простую форму в десктопное приложение и отправлял POST-запрос на форум для проверки пользователя. Я думал, что если Discourse будет провайдером OAuth2, это сработает? Но, кажется, это не так, и я не могу найти способ сделать то, что хочу, хотя, возможно, я что-то упускаю.
Понимаю, что это нестандартный сценарий, и я новичок во всём, что касается пользователей, SSO, OAuth и т. д., поэтому, если я заблудился не в той «кроличьей норе», буду признателен, если кто-то протянет мне руку помощи
Discourse не может быть провайдером OAuth2, нет (хотя мне бы хотелось увидеть плагин, реализующий это в будущем — это вполне достижимо).
В настоящее время вы можете использовать собственный протокол SSO Discourse для реализации этого. Фактически, мы регулярно делаем это для наших внутренних инструментов на discourse.org:
Другой вариант, который может лучше подойти для сценария «десктопное приложение» — это использовать поток «API-ключа пользователя». Именно так мы аутентифицируем пользователей в наших приложениях для Android/iOS:
