Auth0を使用したサインアップとログインをOAuth2 Basic Pluginで設定する

bekircem · 2021 年 5 月 19 日午後 5:34

(oauth2_basic) 認証に失敗しました！csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF が検出されました

何か心当たりはありますか？

EddieT · 2021 年 8 月 9 日午後 9:53

Auth0を登録とログインの唯一の方法にすることは可能ですか？

david · 2021 年 8 月 10 日午後 12:31

はい、他のすべてのログイン方法を無効にしてください（「ローカルログインを有効にする」設定も含みます）。

cokestroke · 2021 年 9 月 29 日午後 7:27

Auth0 のサインアップページに直接リダイレクトし、基本的なサインアップフォームを表示しないようにすることは可能ですか？

david · 2021 年 9 月 29 日午後 10:58

Discourseのログイン/サインアップ UI をすべて非表示にしたい場合は、「ローカルログインを有効にする」サイト設定をオフにしてください。

cokestroke · 2021 年 10 月 7 日午前 8:45

David さん、ありがとうございます。そのように対応しましたが、モーダルからサインアップして Discourse へリダイレクトされた際に、再度ユーザー名やその他の詳細の入力を求められてしまいます。Auth0 がその情報を Discourse に渡していないように見えます。
解決策として、Auth0 のモーダルでは登録時にメールアドレスとパスワードのみを簡潔に入力させ、残りの詳細は Discourse側で取得するようにするのはどうでしょうか。
ただし、課題は、Auth0 に接続されたカスタムデータベースを使用してユーザーデータを一元管理したいという点です。

Mohamed_Kbiri_Alaoui · 2021 年 10 月 14 日午前 11:04

ログアウト後のリダイレクト設定方法について、関連情報が見つかりません。

joellabes · 2022 年 9 月 21 日午前 9:56

Auth0でまだ確認されていない場合にのみメールアドレス検証を要求するには、oauth2 json email verified path の値を email_verified に設定します。

この値は、oauth2 debug auth 設定を有効にし、<DISCOURSE_URL>/logs でログを検査することで見つけました。未検証のアカウントを使用してログインしたところ、本文は次のようになりました。

OAuth2 Debugging:
user_json: {
  "sub"=>"auth0|XXXXXX",
  "nickname"=>"YYYYY+unprovenauth",
  "name"=>"YYYYYY+unprovenauth@ZZZZZZ.com",
  "picture"=>"https://via.placeholder.com/150",
  "updated_at"=>"2022-09-21T07:50:40.172Z",
  "email"=>"YYYYYY+unprovenauth@ZZZZZZ.com",
  "email_verified"=>false
}

Sikamikanico · 2022 年 10 月 15 日午後 7:26

@david
お力添えいただければ幸いです。Discourse を Microsoft の XBL ログインを使用してログインするように構成したいと考えており、このプラグインが開始点になるのではないかと思いました。

開発スレッドに投稿しました。

Minecraft の Discourse フォーラム「The Hive」が、私たちがやりたいことを利用していますが、それ用のプラグインが見つかりません。

Dylan_Echter · 2023 年 1 月 10 日午後 10:00

こんにちは！

コミュニティへの投稿にログインを必須にする方法はありますが、ログインせずに投稿を閲覧できるようにすることは可能でしょうか？

コミュニティでAuth0プラグインを有効にしました。また、ログインや匿名投稿の他のすべての形式を削除しました。基本的に、ユーザーコミュニティに投稿する前に、人々が当社の顧客であることを確認したいと考えています。しかし、ログインしていない他の人でも投稿を閲覧できるようにしたいと考えています。

Auth0プラグインが機能するように設定できた方法は、コンテンツを表示する前にログインを要求することです。何か見落としている設定はありますか？

よろしくお願いします！

JammyDodger · 2023 年 1 月 10 日午後 11:24

「ログイン必須」をオンにした可能性があります。これを有効にすると、アカウントを持つユーザーのみがフォーラム投稿を表示できます。それを有効にする必要なしにSSOを使用できるはずです。

SupportGeek · 2024 年 8 月 15 日午後 7:44

サインアップ作成が完了し、エンドユーザーがメールを検証する前に、このURLが返されます。メールが検証される前にコミュニティへの引き継ぎを停止する方法はありますか？

gpoole · 2025 年 4 月 10 日午前 1:50

セットアップに問題があります。すべてを有効にしてから Discourse でサインアッププロセスを実行すると、Auth0 に正常に送信されますが、戻るとエラーメッセージが表示されます（「おっと、このディスカッションフォーラムを支えるソフトウェアで予期しない問題が発生しました。ご迷惑をおかけして申し訳ありません。」）。

ログを確認すると、エラーと思われるものが見つかりました。

ActiveRecord::NotNullViolation (PG::NotNullViolation: ERROR: relation "user_associated_accounts" の列 "provider_uid" に null 値があり、not-null 制約に違反しています

指示に従ってすべてを設定したことを再確認しました。この問題は、「OAuth2 JSON ユーザー ID パス」が間違っていて、そのフィールドが空になっていることが原因である可能性がありますか？ sub に設定しました。

gormus · 2025 年 12 月 16 日午前 9:31

user.name.fullではなく、IDPがuser.name.firstとuser.name.lastのように別々のフィールドを提供すると仮定すると…

複数のユーザーJSONデータパスからOAuth2 JSONの名前パスの値を連結することは可能でしょうか？

トピック		返信	表示
Discourse OAuth2 Basic Plugin official , auth-plugins , included-in-core , oauth2	31	65184	2025 年 7 月 24 日
Use OAuth Plugin for Auth0 more seamlessly SSO	10	1389	2024 年 12 月 11 日
OAuth account creation fails due to CSRF detection immediately after logging into Auth0 on same browser SSO oauth2	8	2683	2023 年 2 月 16 日
Integration into custom auth system where emails are not unique? SSO email	40	1429	2024 年 6 月 6 日
Use Discourse as an identity provider (SSO, DiscourseConnect) Integrations sso , discourseconnect , how-to	143	50298	2024 年 11 月 9 日

Auth0を使用したサインアップとログインをOAuth2 Basic Pluginで設定する

関連トピック