Este artigo demonstra como configurar o registro no Discourse para usar o Google OAuth2 para login.
Configuração no Console do Google
Acesse https://console.developers.google.com e, no canto superior esquerdo, clique em Selecionar um projeto (Select a project).
Novo projeto
No canto superior direito, clique em Novo projeto (New Project).
Inserir informações do projeto
No campo Nome do projeto (Project Name), insira o nome do projeto. Você também pode editar o ID do projeto (Project ID).
A edição do ID do projeto é opcional. Em seguida, clique em Criar (Create).
Esta operação pode levar algum tempo, então seja paciente e aguarde.
Erro de criação
Durante o processo de criação, pode ocorrer um erro.
Nesse caso, você pode ignorar o erro de criação e pressionar Ctrl+F5 para atualizar a página.
Submissão para validação
Siga as instruções no link https://support.google.com/cloud/answer/9110914#submit-app-ver para enviar seu projeto à plataforma Google Cloud Platform para validação.
Criar tela de consentimento OAuth
No seu projeto, selecione o nome do projeto atual e, no painel de controle à esquerda, clique no menu OAuth consent screen. Em seguida, selecione External e clique no botão \u003ckbd\u003eCreate\u003c/kbd\u003e.
Preencher todos os dados
Recomendamos que você preencha todos os dados completamente antes de clicar no botão \u003ckbd\u003eSave\u003c/kbd\u003e para salvar.
No exemplo, assumimos que nosso domínio é https://demo.site.com. Certifique-se de que a URL inserida tenha o prefixo de protocolo https ou http.
A partir de 13/09/2021 (13 de setembro), o Google exigirá que todos os sites que acessam serviços do Google utilizem HTTPS.
Não é necessário alterar o Logotipo do aplicativo, mas você também pode fazer upload do seu próprio logotipo. Posteriormente, o Google realizará a validação do site.
Credenciais
Em seguida, é necessário criar credenciais. Acesse a aba Credentials à esquerda, clique no botão \u003ckbd\u003e+ CREATE CREDENTIALS\u003c/kbd\u003e e selecione OAuth client ID para criar.
Selecionar tipo
Na tela seguinte, selecione o tipo de aplicação como Web application no campo Application Type.
Na seção Authorized JavaScript Origins, adicione a URL do seu site. Note que a URL do site deve começar com http:// ou https://.
Na seção Authorized Redirect URI, adicione /auth/google_oauth2/callback ao final da URL inserida anteriormente.
Em seguida, clique no botão \u003ckbd\u003eCreate\u003c/kbd\u003e para criar.
Observe que, a partir de 13/09/2021 (13 de setembro), o Google exigirá que todos os sites que acessam serviços do Google utilizem HTTPS. Portanto, seu site Discourse deve usar HTTPS sempre que possível.
Obter o par de chaves
Na caixa de diálogo do cliente OAuth, serão exibidos o client ID e o secret.
Visualizar o par de chaves (opcional)
Esta etapa é opcional. Agora, a partir do seu projeto, clique na opção Credentials e você poderá encontrar as chaves OAuth para edição ou exclusão.
Configuração do Discourse
Na configuração do seu Discourse, ative enable google oauth2 logins e insira o google oauth2 client id e o google oauth2 client secret obtidos nas etapas anteriores.
Insira o par de chaves nos campos de configuração corretos.
Com isso, a configuração de login do Google deve estar concluída.
Você pode testar a configuração pela interface do Discourse.
Dicas
Para ativar o login com Gsuite, use o parâmetro de configuração google oauth2 hd. Para mais informações, visite este link.
O token ID será validado pelo Discourse. O link acima contém o código-fonte usado pelo Discourse para essa validação.
Consulte o texto original em iSharkFly - 飞鲨 para mais detalhes.
Agradecemos o suporte oficial.