Vorrei limitare l’accesso a determinate pagine del nostro sito web in base al fatto che qualcuno abbia un account membro sul nostro Discourse privato. Presumibilmente lo farei controllando su quelle pagine se l’utente è attualmente connesso a Discourse.
Non l’ho ancora provato, ma il parametro prompt potrebbe essere utile nel tuo caso:
prompt: Se prompt=none, la richiesta SSO viene trattata come una richiesta di “verifica”. Se il browser/dispositivo è già connesso a Discourse, Discourse restituirà una risposta SSO di successo contenente informazioni sull’autenticazione dell’utente, come al solito. Se il browser/dispositivo non è già connesso, Discourse non chiederà all’utente di accedere e restituirà immediatamente una risposta SSO contenente il parametro failed=true invece delle informazioni sull’utente. Questo fornisce un meccanismo per verificare se l’utente è connesso, senza mai indirizzare l’utente a una finestra di accesso se non lo è.
Questo sembra promettente @simon. Non avevo capito che DiscourseConnect potesse funzionare anche senza abilitare enable discourse connect, ma apparentemente può!
Farò alcuni test e ti farò sapere – grazie per avermi messo su questa pista!
Mi chiedo se l’uso di Discourse come provider di autenticazione venga trascurato a causa del suo nome (DiscourseConnect). Ad esempio, aggiungere semplicemente il termine DiscourseConnect a un post qui crea un link all’argomento sull’uso di un sito esterno come provider di autenticazione per Discourse. Usare Discourse come provider di autenticazione è una delle mie principali giustificazioni per avere un sito Discourse.
@simon Volevo solo scriverti per ringraziarti. Penso che il tuo suggerimento precedente sia la risposta corretta. Ho avuto problemi ad implementarlo sul mio sito, ma il problema sembra essere principalmente che si tratta di un CMS semi-personalizzato con molto codice instabile che intralcia.
