Flusso di Connettività Discorso

Ankit_Kumar_Jha · 28 Aprile 2023, 3:26am

Stiamo cercando di creare una community utilizzando le API di Discourse. Stiamo riscontrando un problema nel flusso.

Il nostro Front end è un’app React e il BE si basa su NodeJS con un’architettura MS. Gestiamo tutto il flusso di autenticazione da parte nostra.

Per quanto ho capito di Discourse Connect,

Il FE crea il payload, con un nonce, informazioni sull’utente e quindi effettua una chiamata a example.com/session/SSO?sso=xx&sig=xx
Discourse quindi effettua una chiamata di ritorno a discourse_connect_url, dove convaliderò il payload e restituirò l’URL di reindirizzamento e gli utenti verranno reindirizzati a Discourse.

Tuttavia, quando creo il payload con le informazioni dell’utente, non riesco a propagarlo dal mio Front End a Discourse e quindi al Backend. Qualcuno può aiutarmi o la mia comprensione è corretta? Ho cercato anche nel forum con soluzioni attese ma senza successo.

Nota che quando inserisco manualmente le informazioni dell’utente dal BE, riesco ad accedere agli utenti a Discourse.

Voglio che il nostro sito web sia il provider di autenticazione per Discourse e che propaghi le informazioni dell’utente dal Front End al BE. Qualcuno può aiutarmi con il flusso o magari con alcuni esempi per Javascript?

fzngagan · 28 Aprile 2023, 6:35am

Ciao Ankit,
Il flusso è in realtà l’inverso di quanto hai descritto. Quando imposti Discourse Connect sul tuo sito:

Cliccare sul pulsante di accesso ti porterà a discourse_connect_url con 2 parametri get sso e sig.
L’utente inserirà le proprie credenziali su discourse_connect_url e verrà autenticato dal tuo sito; se l’autenticazione ha successo, dovrai decodificare l’sso e seguire gli ulteriori passaggi descritti nell’argomento Discourse Connect.

Igor_Rezende · 29 Luglio 2023, 1:13pm

Ho un problema simile con il flusso, non voglio che il mio utente acceda a Discourse e faccia clic su login, ho bisogno che il mio utente acceda alla mia piattaforma e faccia clic sul pulsante Access Discourse e acceda a Discourse in modo trasparente.

È possibile che la mia piattaforma generi un “nonce” per il mio utente tramite API in modo sicuro, senza che debba accedere prima a Discourse e fare clic su login?

Nota: posso farlo da solo accedendo a Discourse e facendo clic sul pulsante per loro, senza che lo sappiano, ma questo non è sicuro per l’applicazione.

supermathie · 3 Maggio 2024, 4:50am

L’opzione più semplice è che il pulsante “Accedi a Discourse” sia un link a /login sul forum.

Argomento		Risposte	Visualizzazioni
Connection and discourse account creation without going on discourse SSO	2	1349	Ottobre 25, 2022
Discourse login from external site SSO	0	949	Gennaio 10, 2023
How to create a login on my front-end application to a specific Discourse site? Dev	10	2544	Dicembre 14, 2022
Authorization for discourse from another site SSO	1	62	Novembre 21, 2024
DiscourseConnect without nonce SSO	0	645	Agosto 15, 2021

Flusso di Connettività Discorso

Argomenti correlati