Criar link de login do DiscourseConnect

simon · Julho 18, 2024, 12:54pm

Eu acho que o que está acontecendo é que, ao visitar uma rota como https://forum.example.com/session/sso?return_path=/t/some-slug/23, o Discourse redireciona você para a discourse connect url, independentemente de você estar logado no Discourse ou não. Isso acontece aqui:

github.com/discourse/discourse

app/controllers/session_controller.rb

main


      
          def sso
            raise Discourse::NotFound unless SiteSetting.enable_discourse_connect?
          
            destination_url = cookies[:destination_url] || server_session[:destination_url]
            return_path = params[:return_path] || path("/")
          
            if destination_url && return_path == path("/")
              uri = URI.parse(destination_url)
              return_path = "#{uri.path}#{uri.query ? "?#{uri.query}" : ""}"
            end
          
            server_session.delete(:destination_url)
            cookies.delete(:destination_url)
          
            sso = DiscourseConnect.generate_sso(return_path, server_session:)
            connect_verbose_warn { "Verbose SSO log: Started SSO process\n\n#{sso.diagnostics}" }
            redirect_to sso_url(sso), allow_other_host: true
          end

O site do provedor de SSO deve então lidar com o caso de usuários que já estão logados no site. Veja como o plugin WP Discourse lida com isso:

github.com/discourse/wp-discourse

lib/sso-provider/discourse-sso.php

main


      
          			} else {
          				$sso_secret = $this->options['sso-secret'];
          				$sso        = new SSO( $sso_secret );
          				if ( ! ( $sso->validate( $payload, $sig ) ) ) {
          					return $this->handle_error( 'parse_request.invalid_sso' );
          				}
          
          				$current_user = wp_get_current_user();
          				$params       = $this->get_sso_params( $current_user );
          
          				try {
          					$params['nonce'] = $sso->get_nonce( $payload );
          					$q               = $sso->build_login_string( $params );
          				} catch ( \Exception $e ) {
          					return $this->handle_error( 'parse_request.invalid_sso_params', array( 'message' => esc_html( $e->getMessage() ) ) );
          				}
          
          				do_action( 'wpdc_sso_provider_before_sso_redirect', $current_user->ID, $current_user );
          
          				if ( ! empty( $this->options['verbose-sso-logs'] ) ) {

This file has been truncated. show original

Esse código (o que segue a instrução else) lida com o caso de usuários que já estão logados no WordPress. Eles são redirecionados de volta para a URL fornecida pelo parâmetro de consulta return_path. Do ponto de vista do usuário, eles são levados diretamente para a URL do caminho de retorno, mas o que realmente acontece é que eles são redirecionados para o site do provedor de SSO e, em seguida, de volta para o Discourse.

Eu acho que o problema no seu site é que seu código de SSO não está lidando com o caso de usuários que já estão logados no site.

Eu não tenho as coisas configuradas para testar isso agora. É possível que eu esteja lendo o código incorretamente. Antes de olhar o código, eu pensei que uma verificação era executada no lado do Discourse para ver se o usuário já estava logado no Discourse, mas não parece ser assim que funciona.

Tópico		Respostas	Visualizações
Problem with WordPress <> Discourse SSO for logged in users WordPress	8	1179	13 de Março de 2023
Authorization for discourse from another site SSO	1	65	21 de Novembro de 2024
Add links to Discourse that allow users to authenticate via SSO or access private groups directly if they are logged in already WordPress	6	1038	27 de Janeiro de 2023
Navigating user to a post via SSO SSO	2	225	8 de Maio de 2024
Use Discourse as an identity provider (SSO, DiscourseConnect) Integrations sso , discourseconnect , how-to	143	49339	9 de Novembro de 2024

Criar link de login do DiscourseConnect

Tópicos relacionados