Discourse als Oauth2/OIDC Provider einrichten

Anpassung Extras
1
:information_source: Zusammenfassung Oauth2/OIDC-Anbieter. Benutzer können eigene Apps erstellen.
:hammer_and_wrench: Download-Link https://vvpp.cc/s/GPmCV

Funktionen

Wir wissen, dass Discourse offiziell keine Lösung für Oauth2/OIDC als Anbieter verwendet.

Um den Service besser zu realisieren und um mehr Kreativität in NL einzubringen, hat NL auf der Grundlage von Parkour-Vienna/distrust: Use discourse as an OIDC (OAuth 2.0) provider eine Version eines Oauth2/OIDC-Anbieters implementiert, bei dem Benutzer ihre eigenen Anwendungen beantragen können.

Konfiguration

Für Benutzerdaten habe ich MySQL verwendet. Die genaue Vorgehensweise ist wie folgt: Installieren Sie zuerst MySQL/MariaDB, führen Sie das SQL-Skript zur Erstellung der Datenbank aus; konfigurieren Sie dann distrust.yml, legen Sie die datenbankspezifischen Inhalte fest und führen Sie distrust genkey aus, um den entsprechenden RSA-Schlüssel zu generieren; erstellen Sie dann im Discourse-Backend einen Discourse Connect-Anbieter und geben Sie die relevanten Informationen ein.

Führen Sie dann

chmod _+x distrust
./distrust

aus. Wenn Sie Ihre IP:3000/apps aufrufen, sehen Sie die Anwendungs-Oberfläche.

Demo

Die Benutzeroberfläche einer Open Authorization 2.0 (OATH2) App-Dashboard mit Optionen zur Erstellung einer neuen Anwendung. (Beschriftet von AI)
Die Benutzeroberfläche einer Open Authorization 2.0 (OATH2) App-Dashboard mit Optionen zur Erstellung einer neuen Anwendung. (Beschriftet von AI)1026×790 23.7 KB

Ein Screenshot des OAuth2-Anwendungsformulars mit Feldern für Anwendungsname, Beschreibung, Weiterleitungs-URLs, zulässige Gruppen und verweigerte Gruppen. (Beschriftet von AI)
Ein Screenshot des OAuth2-Anwendungsformulars mit Feldern für Anwendungsname, Beschreibung, Weiterleitungs-URLs, zulässige Gruppen und verweigerte Gruppen. (Beschriftet von AI)1155×1165 44.4 KB

Die Benutzeroberfläche einer erfolgreichen OAuth2-Anwendungs-Erstellungsseite mit der Warnung, das Client-Geheimnis sicher zu speichern. (Beschriftet von AI)
Die Benutzeroberfläche einer erfolgreichen OAuth2-Anwendungs-Erstellungsseite mit der Warnung, das Client-Geheimnis sicher zu speichern. (Beschriftet von AI)1155×1165 51.7 KB

Dieses Bild zeigt einen Screenshot einer Softwareanwendungsoberfläche, die OAuth2-Anwendungen anzeigt, mit einer einzelnen aktiven Anwendung namens 'Test' sowie deren Client-ID, Status und Erstellungsdatum. (Beschriftet von AI)
Dieses Bild zeigt einen Screenshot einer Softwareanwendungsoberfläche, die OAuth2-Anwendungen anzeigt, mit einer einzelnen aktiven Anwendung namens 'Test' sowie deren Client-ID, Status und Erstellungsdatum. (Beschriftet von AI)1155×1165 30.4 KB

Wenn Benutzer die Oauth2/OIDC-Anmeldung verwenden.

Dieses Bild zeigt einen Autorisierungsbildschirm, auf dem die Anwendung 'frenxodeloc' über OpenID Connect Zugriff auf das Profil des Benutzers und die Discord-Gruppenmitgliedschaften anfordert. (Beschriftet von AI)
Dieses Bild zeigt einen Autorisierungsbildschirm, auf dem die Anwendung 'frenxodeloc' über OpenID Connect Zugriff auf das Profil des Benutzers und die Discord-Gruppenmitgliedschaften anfordert. (Beschriftet von AI)1155×1165 39.5 KB

5 „Gefällt mir“
2

Das scheint das Stück zu sein, nach dem ich gesucht habe, aber ich bin nicht technisch, also werde ich geduldig warten, bis sich jemand darum kümmert :slight_smile:

Ich teile die OP übersetzt ins Englische mit DeepL.

1 „Gefällt mir“
3

Ein ausgezeichneter Anfang; ich bin dankbar für Ihren Open-Source-Beitrag. Dies markiert wirklich einen großartigen Beginn. :clap: :clap: :clap:

4

cool!

5

./distrust

mysql version:9.0.1

error:

FTL konnte die Datenbank nicht initialisieren Fehler=„Datenbankmigration fehlgeschlagen: Eindeutigen Index konnte nicht erstellt werden: Fehler 1064 (42000): Sie haben einen Fehler in Ihrer SQL-Syntax; Überprüfen Sie das Handbuch, das Ihrer MySQL-Serverversion entspricht, auf die richtige Syntax in der Nähe von ‚IF NOT EXISTS idx_user_authorizations_user_client \\n\\t\\tON user_authorizations(user‘ in Zeile 1“