Haz que tu Discourse sea un Proveedor Oauth2/OIDC

Plugin Extras
1
:information_source: Resumen Proveedor Oauth2/OIDC. El usuario puede crear sus propias aplicaciones.
:hammer_and_wrench: Enlace de descarga https://vvpp.cc/s/GPmCV

Características

Sabemos que Discourse oficialmente no tiene una solución para usar Discourse como Proveedor de Oauth2/OIDC.

Para poder implementar mejor el servicio, y también para que todos puedan aportar más ideas a NL, NL ha implementado una versión de Proveedor Oauth2/OIDC en la que los usuarios pueden solicitar sus propias aplicaciones, basándose en Parkour-Vienna/distrust: Use discourse as an OIDC (OAuth 2.0) provider.

Configuración

Utilicé Mysql para almacenar los datos relacionados con el usuario, por lo que el método de uso específico es: primero instalar Mysql/MariaDB, ejecutar el script SQL para crear la base de datos; luego configurar distrust.yml, establecer el contenido relacionado con la base de datos, y luego ejecutar distrust genkey para generar la clave rsa correspondiente; luego ir al backend de Discourse para crear un proveedor de conexión de Discourse, e ingresar la información relevante.

Luego ejecuta

chmod _+x distrust
./distrust

Accede a tu IP:3000/apps y podrás ver la interfaz de la aplicación.

Demo

La interfaz de usuario muestra un panel de aplicaciones de autorización abierta 2.0 (OATH2) con opciones para crear una nueva aplicación. (Subtitulado por IA)
La interfaz de usuario muestra un panel de aplicaciones de autorización abierta 2.0 (OATH2) con opciones para crear una nueva aplicación. (Subtitulado por IA)1026×790 23.7 KB

Una captura de pantalla del formulario de creación de aplicaciones OAuth2 con campos para el nombre de la aplicación, descripción, URL de redirección, grupos permitidos y grupos denegados. (Subtitulado por IA)
Una captura de pantalla del formulario de creación de aplicaciones OAuth2 con campos para el nombre de la aplicación, descripción, URL de redirección, grupos permitidos y grupos denegados. (Subtitulado por IA)1155×1165 44.4 KB

La imagen muestra una página de creación de aplicaciones OAuth2 exitosa con una advertencia para guardar el secreto del cliente de forma segura. (Subtitulado por IA)
La imagen muestra una página de creación de aplicaciones OAuth2 exitosa con una advertencia para guardar el secreto del cliente de forma segura. (Subtitulado por IA)1155×1165 51.7 KB

Esta imagen muestra una captura de pantalla de la interfaz de una aplicación de software que muestra aplicaciones OAuth2 con una sola aplicación activa llamada 'Test', junto con su ID de cliente, estado y fecha de creación. (Subtitulado por IA)
Esta imagen muestra una captura de pantalla de la interfaz de una aplicación de software que muestra aplicaciones OAuth2 con una sola aplicación activa llamada 'Test', junto con su ID de cliente, estado y fecha de creación. (Subtitulado por IA)1155×1165 30.4 KB

Cuando el usuario utiliza el inicio de sesión Oauth2/OIDC.

Esta imagen muestra una pantalla de autorización donde la aplicación llamada 'frenxodeloc' está solicitando acceso al perfil del usuario y a las membresías de grupo de Discord a través de OpenID Connect. (Subtitulado por IA)
Esta imagen muestra una pantalla de autorización donde la aplicación llamada 'frenxodeloc' está solicitando acceso al perfil del usuario y a las membresías de grupo de Discord a través de OpenID Connect. (Subtitulado por IA)1155×1165 39.5 KB

5 Me gusta
2

Esta parece ser la pieza que estaba buscando, pero no soy técnico, así que esperaré pacientemente hasta que alguien la revise :slight_smile:

Estoy compartiendo el OP traducido al inglés con DeepL.

1 me gusta
3

Un excelente comienzo; agradezco tu contribución de código abierto. Esto realmente marca un magnífico comienzo. :clap: :clap: :clap:

4

¡genial!