Create a DiscourseConnect login link

simon · 18.Июль.2024 12:54:55

Я полагаю, происходит следующее: когда вы переходите по маршруту, например https://forum.example.com/session/sso?return_path=/t/some-slug/23, Discourse перенаправляет вас на discourse connect url, независимо от того, авторизованы ли вы в Discourse или нет. Это происходит здесь:

github.com/discourse/discourse

app/controllers/session_controller.rb

main


      
          def sso
            raise Discourse::NotFound unless SiteSetting.enable_discourse_connect?
          
            destination_url = cookies[:destination_url] || server_session[:destination_url]
            return_path = params[:return_path] || path("/")
          
            if destination_url && return_path == path("/")
              uri = URI.parse(destination_url)
              return_path = "#{uri.path}#{uri.query ? "?#{uri.query}" : ""}"
            end
          
            server_session.delete(:destination_url)
            cookies.delete(:destination_url)
          
            sso = DiscourseConnect.generate_sso(return_path, server_session:)
            connect_verbose_warn { "Verbose SSO log: Started SSO process\n\n#{sso.diagnostics}" }
            redirect_to sso_url(sso), allow_other_host: true
          end

Ожидается, что сайт провайдера SSO обработает случай пользователей, которые уже авторизованы на сайте. Вот как это делает плагин WP Discourse:

github.com/discourse/wp-discourse

lib/sso-provider/discourse-sso.php

main


      
          			} else {
          				$sso_secret = $this->options['sso-secret'];
          				$sso        = new SSO( $sso_secret );
          				if ( ! ( $sso->validate( $payload, $sig ) ) ) {
          					return $this->handle_error( 'parse_request.invalid_sso' );
          				}
          
          				$current_user = wp_get_current_user();
          				$params       = $this->get_sso_params( $current_user );
          
          				try {
          					$params['nonce'] = $sso->get_nonce( $payload );
          					$q               = $sso->build_login_string( $params );
          				} catch ( \Exception $e ) {
          					return $this->handle_error( 'parse_request.invalid_sso_params', array( 'message' => esc_html( $e->getMessage() ) ) );
          				}
          
          				do_action( 'wpdc_sso_provider_before_sso_redirect', $current_user->ID, $current_user );
          
          				if ( ! empty( $this->options['verbose-sso-logs'] ) ) {

This file has been truncated. show original

Этот код (часть после оператора else) обрабатывает случай пользователей, уже авторизованных в WordPress. Их перенаправляют обратно на URL, указанный в параметре запроса return_path. Таким образом, с точки зрения пользователя, их сразу же перекидывает на URL возврата, но на самом деле происходит перенаправление на сайт провайдера SSO, а затем обратно в Discourse.

Мне кажется, что проблема на вашем сайте заключается в том, что ваш код SSO не обрабатывает случай пользователей, уже авторизованных на сайте.

У меня сейчас нет возможности протестировать это. Возможно, я неправильно читаю код. До того как посмотреть на код, я думал, что на стороне Discourse выполняется проверка, авторизован ли пользователь в Discourse, но, похоже, всё работает не так.

Тема		Ответов	Просм.
Problem with WordPress <> Discourse SSO for logged in users WordPress	8	1252	13.03.2023
Authorization for discourse from another site SSO	1	135	21.11.2024
Add links to Discourse that allow users to authenticate via SSO or access private groups directly if they are logged in already WordPress	6	1154	27.01.2023
Navigating user to a post via SSO SSO	2	287	08.05.2024
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , configuring , discourseconnect , how-to	45	455589	28.01.2026

Create a DiscourseConnect login link

Связанные темы