Fluxo de Conexão do Discourse

Ankit_Kumar_Jha · Abril 28, 2023, 3:26am

Estamos buscando construir uma comunidade usando APIs do Discourse. Estamos enfrentando um problema no fluxo.

Nosso Front-end é um aplicativo React e o Back-end é baseado em NodeJS com uma arquitetura de microsserviços. Gerenciamos todo o fluxo de autenticação em nosso sistema.

Pelo que entendi do Discourse Connect, o fluxo é:

O Front-end cria o payload, com um nonce, informações do usuário e, em seguida, faz uma chamada para example.com/session/SSO?sso=xx&sig=xx.
O Discourse, então, faz uma chamada de volta para o discourse_connect_url, onde validarei o payload e retornarei a URL de redirecionamento, e os usuários serão redirecionados para o Discourse.

No entanto, quando crio o payload com informações do usuário, não consigo propagá-lo do meu Front-end para o Discourse e, em seguida, para o Back-end. Alguém pode me ajudar ou meu entendimento está correto? Pesquisei no fórum também com soluções esperadas, mas sem sucesso.

Note que, quando eu defino informações de usuário fixas (hardcoded) do Back-end, consigo logar usuários no Discourse.

Quero que nosso site seja o provedor de autenticação para o Discourse e que as informações do usuário sejam propagadas do Front-end para o Back-end. Alguém pode me ajudar com o fluxo ou talvez com alguns exemplos para Javascript?

fzngagan · Abril 28, 2023, 6:35am

Olá Ankit,

O fluxo é, na verdade, o inverso do que você descreveu. Quando você configura o Discourse Connect em seu site:

Clicar no botão de login o levará para discourse_connect_url com 2 parâmetros GET sso e sig.
O usuário inserirá suas credenciais em discourse_connect_url e será autenticado por seu site. Se a autenticação for bem-sucedida, você precisará decodificar o sso e seguir os próximos passos descritos no tópico Discourse Connect.

Igor_Rezende · Julho 29, 2023, 1:13pm

Tenho um problema de fluxo semelhante, não quero que meu usuário acesse o Discourse e clique em login, preciso que meu usuário acesse minha plataforma e clique no botão Acessar Discourse e acesse o Discourse de forma transparente.

É possível que minha plataforma gere um ‘nonce’ para meu usuário usando api de forma segura, sem que ele precise acessar o Discourse antes e clicar em login?

Observação: Posso fazer isso sozinho acessando o Discourse e clicando no botão para eles, sem que eles saibam, mas isso não é seguro para a aplicação.

supermathie · Maio 3, 2024, 4:50am

A opção mais simples é fazer com que o botão “Acessar Discourse” seja um link para /login no fórum.

Tópico		Respostas	Visualizações
Connection and discourse account creation without going on discourse SSO	2	1349	25 de Outubro de 2022
Discourse login from external site SSO	0	949	10 de Janeiro de 2023
How to create a login on my front-end application to a specific Discourse site? Dev	10	2544	14 de Dezembro de 2022
Authorization for discourse from another site SSO	1	63	21 de Novembro de 2024
DiscourseConnect without nonce SSO	0	645	15 de Agosto de 2021

Fluxo de Conexão do Discourse

Tópicos relacionados