Create a DiscourseConnect login link

simon · 2024 年 7 月 18 日午後 12:54

https://forum.example.com/session/sso?return_path=/t/some-slug/23 のようなルートにアクセスすると、Discourse にログインしているかどうかにかかわらず、Discourse は discourse connect url にリダイレクトすると考えられます。これは次の場所で発生します。

github.com/discourse/discourse

app/controllers/session_controller.rb

main


      
          def sso
            raise Discourse::NotFound unless SiteSetting.enable_discourse_connect?
          
            destination_url = cookies[:destination_url] || server_session[:destination_url]
            return_path = params[:return_path] || path("/")
          
            if destination_url && return_path == path("/")
              uri = URI.parse(destination_url)
              return_path = "#{uri.path}#{uri.query ? "?#{uri.query}" : ""}"
            end
          
            server_session.delete(:destination_url)
            cookies.delete(:destination_url)
          
            sso = DiscourseConnect.generate_sso(return_path, server_session:)
            connect_verbose_warn { "Verbose SSO log: Started SSO process\n\n#{sso.diagnostics}" }
            redirect_to sso_url(sso), allow_other_host: true
          end

その後、SSO プロバイダーサイトは、サイトに既にログインしているユーザーのケースを処理することが期待されます。WP Discourse プラグインは次のように処理します。

github.com/discourse/wp-discourse

lib/sso-provider/discourse-sso.php

main


      
          			} else {
          				$sso_secret = $this->options['sso-secret'];
          				$sso        = new SSO( $sso_secret );
          				if ( ! ( $sso->validate( $payload, $sig ) ) ) {
          					return $this->handle_error( 'parse_request.invalid_sso' );
          				}
          
          				$current_user = wp_get_current_user();
          				$params       = $this->get_sso_params( $current_user );
          
          				try {
          					$params['nonce'] = $sso->get_nonce( $payload );
          					$q               = $sso->build_login_string( $params );
          				} catch ( \Exception $e ) {
          					return $this->handle_error( 'parse_request.invalid_sso_params', array( 'message' => esc_html( $e->getMessage() ) ) );
          				}
          
          				do_action( 'wpdc_sso_provider_before_sso_redirect', $current_user->ID, $current_user );
          
          				if ( ! empty( $this->options['verbose-sso-logs'] ) ) {

This file has been truncated. show original

そのコード（else ステートメントの後に続く部分）は、既に WordPress にログインしているユーザーのケースを処理します。それらは return_path クエリパラメーターによって提供される URL にリダイレクトされます。したがって、ユーザーの観点からは、直接リターンパス URL に移動しますが、実際には SSO プロバイダーサイトにリダイレクトされ、その後 Discourse に戻ります。

あなたのサイトでの問題は、SSO コードが既にサイトにログインしているユーザーのケースを処理していないことだと考えられます。

現在、これをテストする設定がありません。コードの読み方を間違っている可能性があります。コードを確認する前は、Discourse 側でユーザーが既に Discourse にログインしているかどうかを確認するチェックが実行されると考えていましたが、どうやらそうではないようです。

トピック		返信	表示
Problem with WordPress <> Discourse SSO for logged in users WordPress	8	1179	2023 年 3 月 13 日
Authorization for discourse from another site SSO	1	65	2024 年 11 月 21 日
Add links to Discourse that allow users to authenticate via SSO or access private groups directly if they are logged in already WordPress	6	1038	2023 年 1 月 27 日
Navigating user to a post via SSO SSO	2	225	2024 年 5 月 8 日
Use Discourse as an identity provider (SSO, DiscourseConnect) Integrations sso , discourseconnect , how-to	143	49339	2024 年 11 月 9 日

Create a DiscourseConnect login link

関連トピック