我们正在探索一种方式,让用户能够使用他们在另一个由 Discourse 驱动的平台(abc.com)上已有的账户登录到我们的平台(xyz.com)。
我们的认证后端是 Amazon Cognito,我们希望将 Discourse 配置为 OpenID Connect (OIDC) 身份提供商,这样 Cognito 托管 UI 就可以提供“使用 Discourse 登录”作为登录选项。
据我理解:
Discourse 可以作为 OIDC/OAuth2 的客户端/消费者,并支持 SSO (DiscourseConnect),但尚不清楚 Discourse 是否可以作为 OIDC 提供商,而这正是 Cognito 所需要的。
所以我的问题是:
- Discourse 是否支持作为 OIDC 提供商?
- 如果不支持,是否有官方插件/变通方法?
- 有什么推荐的方法可以让 Cognito 对现有的 Discourse 实例 (abc.com) 进行用户身份验证,以便他们能够无缝登录到另一个平台 (xyz.com)?
我们的目标仅仅是避免在用户已经在我们的 Discourse 网站上拥有账户时,要求他们创建另一个账户。
任何指导都将不胜感激 