إنشاء رابط تسجيل دخول DiscourseConnect

simon · 18 يوليو 2024، 12:54م

أعتقد أن ما يحدث هو أنه عند زيارة مسار مثل https://forum.example.com/session/sso?return_path=/t/some-slug/23، يقوم Discourse بإعادة توجيهك إلى discourse connect url، بغض النظر عما إذا كنت مسجلاً الدخول إلى Discourse أم لا. يحدث هذا هنا:

github.com/discourse/discourse

app/controllers/session_controller.rb

main


      
          def sso
            raise Discourse::NotFound unless SiteSetting.enable_discourse_connect?
          
            destination_url = cookies[:destination_url] || server_session[:destination_url]
            return_path = params[:return_path] || path("/")
          
            if destination_url && return_path == path("/")
              uri = URI.parse(destination_url)
              return_path = "#{uri.path}#{uri.query ? "?#{uri.query}" : ""}"
            end
          
            server_session.delete(:destination_url)
            cookies.delete(:destination_url)
          
            sso = DiscourseConnect.generate_sso(return_path, server_session:)
            connect_verbose_warn { "Verbose SSO log: Started SSO process\n\n#{sso.diagnostics}" }
            redirect_to sso_url(sso), allow_other_host: true
          end

من المتوقع بعد ذلك أن يتعامل موقع موفر SSO مع حالة المستخدمين الذين قاموا بتسجيل الدخول بالفعل إلى الموقع. إليك كيف يتعامل المكون الإضافي WP Discourse مع الأمر:

github.com/discourse/wp-discourse

lib/sso-provider/discourse-sso.php

main


      
          			} else {
          				$sso_secret = $this->options['sso-secret'];
          				$sso        = new SSO( $sso_secret );
          				if ( ! ( $sso->validate( $payload, $sig ) ) ) {
          					return $this->handle_error( 'parse_request.invalid_sso' );
          				}
          
          				$current_user = wp_get_current_user();
          				$params       = $this->get_sso_params( $current_user );
          
          				try {
          					$params['nonce'] = $sso->get_nonce( $payload );
          					$q               = $sso->build_login_string( $params );
          				} catch ( \Exception $e ) {
          					return $this->handle_error( 'parse_request.invalid_sso_params', array( 'message' => esc_html( $e->getMessage() ) ) );
          				}
          
          				do_action( 'wpdc_sso_provider_before_sso_redirect', $current_user->ID, $current_user );
          
          				if ( ! empty( $this->options['verbose-sso-logs'] ) ) {

This file has been truncated. show original

هذا الرمز (ما يلي عبارة else) يتعامل مع حالة المستخدمين الذين قاموا بتسجيل الدخول بالفعل إلى WordPress. يتم إعادة توجيههم مرة أخرى إلى عنوان URL الذي يتم توفيره بواسطة معلمة الاستعلام return_path. لذلك من وجهة نظر المستخدم، يتم نقلهم مباشرة إلى عنوان URL للمسار المرتجع، ولكن ما يحدث بالفعل هو أنهم يعاد توجيههم إلى موقع موفر SSO، ثم مرة أخرى إلى Discourse.

أعتقد أن المشكلة في موقعك هي أن رمز SSO الخاص بك لا يتعامل مع حالة المستخدمين الذين قاموا بتسجيل الدخول بالفعل إلى الموقع.

ليس لدي الإعدادات اللازمة لاختبار هذا الآن. من الممكن أن أكون أقرأ الرمز بشكل غير صحيح. قبل النظر إلى الرمز، اعتقدت أنه تم إجراء فحص على جانب Discourse لمعرفة ما إذا كان المستخدم قد قام بتسجيل الدخول بالفعل إلى Discourse، ولكن يبدو أن هذه ليست الطريقة التي يعمل بها الأمر.

الموضوع		الردود	مرات العرض
Problem with WordPress <> Discourse SSO for logged in users WordPress	8	1179	13 مارس 2023
Authorization for discourse from another site SSO	1	65	21 نوفمبر 2024
Add links to Discourse that allow users to authenticate via SSO or access private groups directly if they are logged in already WordPress	6	1038	27 يناير 2023
Navigating user to a post via SSO SSO	2	225	8 مايو 2024
Use Discourse as an identity provider (SSO, DiscourseConnect) Integrations sso , discourseconnect , how-to	143	49340	9 نوفمبر 2024

إنشاء رابط تسجيل دخول DiscourseConnect

الموضوعات ذات الصلة