Configurar login do Google para Discourse

Documentação Integrações
, ,
1

:bookmark: Este guia explica como configurar a integração de login do Google para seu site Discourse, configurando as credenciais OAuth2 no Google Cloud Console.

:person_raising_hand: Nível de usuário necessário: Administrador

Visão Geral

O login do Google permite que os usuários façam login em seu site Discourse usando suas contas do Google. Este guia o guiará através de:

  1. Criação de um projeto do Google Cloud
  2. Configuração do consentimento OAuth
  3. Configuração das credenciais
  4. Habilitação do login do Google no Discourse

Criar um projeto do Google Cloud

  1. Navegue para https://console.developers.google.com
  2. Clique no botão de seleção de projeto no canto superior esquerdo
  3. Clique em “Novo Projeto”

Create a New Project in Google Cloud admin
Create a New Project in Google Cloud admin690×276 37.4 KB

  1. Insira um nome de projeto e localização opcional.
  2. Clique em “Criar”

Google Cloud Project Creation Form
Google Cloud Project Creation Form556×394 61.4 KB

:information_source: Se você vir algum erro após criar o projeto, atualize a página usando Ctrl+F5.

Configurar a tela de consentimento OAuth

  1. Navegue de volta para https://console.developers.google.com e selecione seu novo projeto, caso ainda não esteja selecionado.
  2. Navegue para “Tela de consentimento do OAuth” no painel esquerdo. Você também pode usar o menu superior esquerdo do Google Cloud para selecionar “APIs e Serviços” → “Tela de consentimento do OAuth”.

Google OAuth Consent
Google OAuth Consent480×399 86.5 KB

  1. Clique em “Começar”
  2. Em “Informações do aplicativo”, insira um nome para o aplicativo e selecione um e-mail de suporte ao usuário.

Google Cloud Admin App Information Form
Google Cloud Admin App Information Form559×339 35.4 KB

  1. Selecione o público “Externo”

Select External Audience
Select External Audience536×272 58.1 KB

  1. Em seguida, insira um e-mail de notificação
  2. Finalmente, aceite a Política de Dados do Usuário de Serviços de API e clique em “Criar”

Configurar credenciais

  1. Navegue para a tela “APIs e Serviços” → “Credenciais”
  2. Clique em “Criar credenciais” e selecione “ID do cliente OAuth”

Create OAuth Credentials
Create OAuth Credentials863×325 67.9 KB

  1. Configure o cliente OAuth:
  • Selecione “Aplicativo da Web” como Tipo de Aplicativo e dê um Nome
  • Em Origens JavaScript Autorizadas, adicione o URL base do seu site (incluindo https://)
  • Adicione seu URL de retorno de chamada em URIs de redirecionamento autorizados: https://your-discourse-site.com/auth/google_oauth2/callback
  • Clique em “Criar”

Configure OAuth Client
Configure OAuth Client565×958 89.3 KB

Clique no ID do Cliente OAuth:

Select Oauth Client ID
Select Oauth Client ID350×188 10.7 KB

Copie o ClientID e o Client Secret para adicionar ao seu administrador do Discourse:

Copy ClientID and Client Secret
Copy ClientID and Client Secret608×305 28.5 KB

Configurar as configurações do Discourse

  1. Nas configurações de administrador do seu Discourse, em “Login e autenticação”
  • Habilite a configuração enable google oauth2 logins
  • Insira seu google oauth2 client id
  • Insira seu google oauth2 client secret

Configure Discourse Settings
Configure Discourse Settings803×259 43.7 KB

Verificar e publicar

Teste a integração adicionando um usuário com um endereço de e-mail do Google e confirme se você pode fazer login no Discourse usando a opção “Fazer login com o Google”. Se você conseguir fazer login, a configuração está completa! :tada:

:warning: NOTA:

Anteriormente, uma etapa final era necessária - alterar o status do Projeto do Desenvolvedor do Google para production. Isso não parece mais ser necessário. Estamos deixando estas notas antigas aqui caso seja necessário.

Para tornar a integração publicamente disponível:

  • Mude o status para “Em produção”-
  • Conclua o processo de verificação do Google
  • Verifique a propriedade do site por meio do Google Search Console

Configuração adicional

Prompt do Google OAuth2

A configuração google oauth2 prompt controla o comportamento da tela de consentimento do Google durante o login. Opções disponíveis:

  • (em branco) — comportamento padrão do Google
  • none — nenhuma tela de consentimento ou seleção de conta mostrada
  • consent — sempre mostrar a tela de consentimento
  • select_account — sempre solicitar ao usuário que selecione uma conta

Login do Google Workspace (anteriormente G. Suite, Google Apps)

Para restringir o login a domínios específicos do Google Workspace:

  1. Em Administrador do Discourse -> Login e autenticação, localize a configuração de site google oauth2 hd
  2. Insira seu domínio do Google Workspace

Sincronização de grupo do Google Workspace

Você pode sincronizar automaticamente grupos do Google Workspace com o Discourse. Isso requer:

  1. Habilitar a configuração google oauth2 hd groups
  2. Definir google oauth2 hd para seu domínio do Workspace
  3. Inserir um e-mail de administrador do Workspace em google oauth2 hd groups service account admin email
  4. Colar suas credenciais JSON da conta de serviço do Google em google oauth2 hd groups service account json

A conta de serviço deve ter a delegação em todo o domínio habilitada e receber o escopo https://www.googleapis.com/auth/admin.directory.group.readonly. Consulte a documentação do Google sobre delegação em todo o domínio para obter instruções de configuração.

Solução de problemas

Se você encontrar problemas de login:

  • Verifique se o HTTPS está configurado corretamente
  • Verifique novamente todos os URIs de redirecionamento
  • Garanta que o certificado SSL do seu site seja válido
  • Confirme se todas as APIs necessárias do Google Cloud estão ativadas
  • Habilite google oauth2 verbose logging para obter logs detalhados de solicitação/resposta do OAuth2

Recursos relacionados

165 curtidas
How to setup google oAuth2 on site?
Sso with google account
"Password can't be blank" after Google login setup
Sign in/up with Google?
Cannot signup with google?
Configuring Google login API
Problems with email
Mysterious Google Cloud project
Google One Tap Login/Signup
Can't setup Google login for Discourse
Unable to login using GoogleAuth
How to enable Sign-up for my community
Login with Google account, breaks using gmail email to create account
GMail delivery problems: is subdomain discourse.ourdomain.org strictly necessary in outgoing mails?
Could not find Google OAuth client ID in discourse admin setting
Enable group sync from Google Workplace
Developer needed to categorize and add multiple sign-in methods
Need help in configuring Google signup with discourse
Convert local account to Google?
Login with FB, google and apple only
[Paid] Discourse configuration changes
How might we better structure #howto?
Set up so that only G-Suite account holders have access?
Google groups login
Login error: The OAuth Client was deleted?
Disable DiscourseConnect
Update Google Login to address "Inactive registered OAuth URIs" warning
Privacy Policy does't meet Google's requirements
Discord, Google and Microsoft login, is oAuth2 enough?