Мы ищем способ позволить пользователям входить в нашу платформу (xyz.com), используя учётные записи, которые у них уже есть на другой платформе (abc.com), работающей на движке Discourse.
Нашим бэкендом аутентификации является Amazon Cognito, и мы хотели бы настроить Discourse в качестве провайдера идентификации OpenID Connect (OIDC), чтобы Cognito Hosted UI мог предлагать опцию «Войти через Discourse».
Насколько я понимаю:
Discourse может выступать в роли клиента/потребителя OIDC/OAuth2 и поддерживает единый вход (DiscourseConnect), но неясно, может ли Discourse сам выступать в качестве провайдера OIDC, что требуется Cognito.
Поэтому у меня следующие вопросы:
- Поддерживает ли Discourse функцию провайдера OIDC?
- Если нет, существуют ли официальные плагины или обходные пути?
- Какой рекомендуется способ настроить аутентификацию пользователей в Cognito против существующего экземпляра Discourse (abc.com), чтобы они могли беспрепятственно входить на другую платформу (xyz.com)?
Наша цель — просто избежать необходимости просить пользователей создавать новую учётную запись, если у них уже есть одна на нашем сайте Discourse.
Любые рекомендации будут очень кстати 