(oauth2_basic) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detected
Any ideas?
Is it possible to make Auth0 the only possible way to register and login?
Yes, just disable all the other login methods. (including the enable local logins setting)
1 Mi Piace
Is it possible to just redirect to the Auth0 signup and not display the basic signup form?
If you want to hide all the Discourse login/signup UI, then you can turn off the enable local logins site setting
1 Mi Piace
Thanks David. I did that but I’ve noticed that when I sign up using the modal and get redirected back to Discourse, it prompts again for a username and other details so it doesn’t look like Auth0 is passing that information back to Discourse. I’m wondering if the solution is to keep the modal simple with just email address and password on the Auth0 modal for registration and get the rest of the details on Discourse.
Problem is we want to keep the user data in one place using a custom database attached to Auth0.
how can i set logout redirect to i cant found anything about logout
Per richiedere la convalida dell’indirizzo email solo se l’utente non l’ha già confermata in Auth0, il valore di oauth2 json email verified path è email_verified.
L’ho trovato abilitando l’impostazione oauth2 debug auth e ispezionando i log su \u003cDISCOURSE_URL\u003e/logs. Quando ho effettuato l’accesso utilizzando un account non verificato, il corpo era simile a questo:
OAuth2 Debugging:
user_json: {
"sub"=>"auth0|XXXXXX",
"nickname"=>"YYYYY+unprovenauth",
"name"=>"YYYYYY+unprovenauth@ZZZZZZ.com",
"picture"=>"https://via.placeholder.com/150",
"updated_at"=>"2022-09-21T07:50:40.172Z",
"email"=>"YYYYYY+unprovenauth@ZZZZZZ.com",
"email_verified"=>false
}
1 Mi Piace
@david
Spero tu possa aiutarmi: vorrei configurare Discourse per accedere utilizzando il login XBL di Microsoft e pensavo che questo plugin potesse essere un buon punto di partenza.
Ho pubblicato questo thread in dev:
C’è un forum Discourse di Minecraft chiamato “The Hive” che utilizza ciò che vogliamo fare: non riesco solo a trovare un plugin per esso. 
Ciao!
C’è un modo per richiedere l’accesso per pubblicare nella community, ma consentire la visualizzazione dei post senza accedere?
Abbiamo abilitato il plugin Auth0 per la nostra community. E abbiamo rimosso tutte le altre forme di accesso e pubblicazione anonima: vogliamo essenzialmente assicurarci che le persone siano nostri clienti prima che pubblichino nella community utente. Ma vorremmo comunque che i post fossero visualizzabili da altri anche se non hanno effettuato l’accesso.
Il modo in cui sono riuscito a far funzionare il plugin Auth0, richiede di accedere prima ancora di visualizzare il contenuto. Mi manca un’impostazione o qualcos’altro?
Grazie!
Sembra che tu possa aver attivato login required. Con questa opzione abilitata, solo le persone con un account possono visualizzare i post del forum. Dovresti essere in grado di avere SSO senza dover abilitare questa opzione. 
1 Mi Piace
questo URL viene restituito subito dopo la creazione della registrazione e prima che l’utente finale possa convalidare la propria email in auth0 È possibile impedire il passaggio alla community prima che l’email venga convalidata?
Sto riscontrando alcuni problemi nell’impostazione. Dopo aver abilitato tutto e aver completato il processo di registrazione sul mio Discourse, viene inviato correttamente ad Auth0, ma quando torno vedo un messaggio di errore (“Oops Il software che alimenta questo forum di discussione ha riscontrato un problema imprevisto. Ci scusiamo per l’inconveniente.”).
Guardando nei log vedo quello che penso sia l’errore:
ActiveRecord::NotNullViolation (PG::NotNullViolation: ERROR: null value in column "provider_uid" of relation "user_associated_accounts" violates not-null constraint
Ho ricontrollato di aver configurato tutto secondo le istruzioni, sembra che questo problema possa essere causato dal fatto che il campo “OAuth2 JSON user ID path” sia errato e vuoto? L’ho impostato su sub.
Supponendo che l’IDP fornisca campi separati come user.name.first e user.name.last, invece di user.name.full come indicato nell’esempio della descrizione del campo…
Sarebbe possibile concatenare il valore del percorso del nome JSON di OAuth2 da più percorsi di dati utente JSON?