Créer un lien de connexion DiscourseConnect

simon · Juillet 18, 2024, 12:54

Je pense que ce qui se passe, c’est que lorsque vous visitez une route comme https://forum.example.com/session/sso?return_path=/t/some-slug/23, Discourse vous redirige vers l’url de connexion discourse, que vous soyez connecté ou non à Discourse. Cela se produit ici :

github.com/discourse/discourse

app/controllers/session_controller.rb

main


      
          def sso
            raise Discourse::NotFound unless SiteSetting.enable_discourse_connect?
          
            destination_url = cookies[:destination_url] || server_session[:destination_url]
            return_path = params[:return_path] || path("/")
          
            if destination_url && return_path == path("/")
              uri = URI.parse(destination_url)
              return_path = "#{uri.path}#{uri.query ? "?#{uri.query}" : ""}"
            end
          
            server_session.delete(:destination_url)
            cookies.delete(:destination_url)
          
            sso = DiscourseConnect.generate_sso(return_path, server_session:)
            connect_verbose_warn { "Verbose SSO log: Started SSO process\n\n#{sso.diagnostics}" }
            redirect_to sso_url(sso), allow_other_host: true
          end

Le site fournisseur d’SSO est alors censé gérer le cas des utilisateurs qui sont déjà connectés au site. Voici comment le plugin WP Discourse le gère :

github.com/discourse/wp-discourse

lib/sso-provider/discourse-sso.php

main


      
          			} else {
          				$sso_secret = $this->options['sso-secret'];
          				$sso        = new SSO( $sso_secret );
          				if ( ! ( $sso->validate( $payload, $sig ) ) ) {
          					return $this->handle_error( 'parse_request.invalid_sso' );
          				}
          
          				$current_user = wp_get_current_user();
          				$params       = $this->get_sso_params( $current_user );
          
          				try {
          					$params['nonce'] = $sso->get_nonce( $payload );
          					$q               = $sso->build_login_string( $params );
          				} catch ( \Exception $e ) {
          					return $this->handle_error( 'parse_request.invalid_sso_params', array( 'message' => esc_html( $e->getMessage() ) ) );
          				}
          
          				do_action( 'wpdc_sso_provider_before_sso_redirect', $current_user->ID, $current_user );
          
          				if ( ! empty( $this->options['verbose-sso-logs'] ) ) {

This file has been truncated. show original

Ce code (ce qui suit l’instruction else) gère le cas des utilisateurs qui sont déjà connectés à WordPress. Ils sont redirigés vers l’URL fournie par le paramètre de requête return_path. Ainsi, du point de vue de l’utilisateur, il est dirigé directement vers l’URL du chemin de retour, mais ce qui se passe en réalité, c’est qu’il est redirigé vers le site du fournisseur d’SSO, puis de retour vers Discourse.

Je pense que le problème sur votre site est que votre code d’SSO ne gère pas le cas des utilisateurs qui sont déjà connectés au site.

Je n’ai pas la possibilité de tester cela pour le moment. Il est possible que je lise mal le code. Avant de regarder le code, je pensais qu’une vérification était effectuée du côté de Discourse pour voir si l’utilisateur était déjà connecté à Discourse, mais il semble que ce ne soit pas ainsi que cela fonctionne.

Sujet		Réponses	Vues
Problem with WordPress <> Discourse SSO for logged in users WordPress	8	1179	Mars 13, 2023
Authorization for discourse from another site SSO	1	65	Novembre 21, 2024
Add links to Discourse that allow users to authenticate via SSO or access private groups directly if they are logged in already WordPress	6	1038	Janvier 27, 2023
Navigating user to a post via SSO SSO	2	225	Mai 8, 2024
Use Discourse as an identity provider (SSO, DiscourseConnect) Integrations sso , discourseconnect , how-to	143	49340	Novembre 9, 2024

Créer un lien de connexion DiscourseConnect

Sujets connexes