Rendre votre Discourse compatible en tant que fournisseur Oauth2/OIDC

Greffon Suppléments
1
:information_source: Résumé Fournisseur Oauth2/OIDC. L’utilisateur peut créer ses propres applications.
:hammer_and_wrench: Lien de téléchargement \u003chttps://vvpp.cc/s/GPmCV\u003e

\u003cbr\u003e

Fonctionnalités

Nous savons que Discourse n’a pas de solution officielle pour être un fournisseur Oauth2/OIDC.

Afin d’améliorer le service et de permettre à chacun d’apporter plus de créativité à NL, NL a implémenté une version d’un fournisseur Oauth2/OIDC permettant aux utilisateurs de demander eux-mêmes des applications, basée sur Parkour-Vienna/distrust: Use discourse as an OIDC (OAuth 2.0) provider.

Configuration

J’ai utilisé Mysql pour stocker les données utilisateur. La méthode de configuration est donc la suivante : installez d’abord Mysql/MariaDB, exécutez le script SQL pour créer la base de données ; configurez ensuite distrust.yml, définissez le contenu lié à la base de données, puis exécutez distrust genkey pour générer la clé rsa correspondante ; créez ensuite un fournisseur de connexion discourse dans le backend Discourse, et saisissez les informations pertinentes.

Ensuite, exécutez

chmod _+x distrust
./distrust

Accédez à votre IP:3000/apps pour voir l’interface de l’application.

Démo

L'image montre une interface utilisateur pour un tableau de bord d'application Open Authorization 2.0 (OATH2) avec des options pour créer une nouvelle application. (Légendé par l'IA)
L'image montre une interface utilisateur pour un tableau de bord d'application Open Authorization 2.0 (OATH2) avec des options pour créer une nouvelle application. (Légendé par l'IA)1026×790 23.7 KB

Une capture d'écran du formulaire de création d'application OAuth2 avec des champs pour le nom de l'application, la description, les URL de redirection, les groupes autorisés et les groupes refusés. (Légendé par l'IA)
Une capture d'écran du formulaire de création d'application OAuth2 avec des champs pour le nom de l'application, la description, les URL de redirection, les groupes autorisés et les groupes refusés. (Légendé par l'IA)1155×1165 44.4 KB

L'image montre une page de création d'application OAuth2 réussie avec un avertissement pour enregistrer le secret client en toute sécurité. (Légendé par l'IA)
L'image montre une page de création d'application OAuth2 réussie avec un avertissement pour enregistrer le secret client en toute sécurité. (Légendé par l'IA)1155×1165 51.7 KB

Cette image montre une capture d'écran d'une interface d'application logicielle affichant des applications OAuth2 avec une seule application active nommée 'Test', ainsi que son ID client, son statut et sa date de création. (Légendé par l'IA)
Cette image montre une capture d'écran d'une interface d'application logicielle affichant des applications OAuth2 avec une seule application active nommée 'Test', ainsi que son ID client, son statut et sa date de création. (Légendé par l'IA)1155×1165 30.4 KB

Lorsque l’utilisateur utilise la connexion Oauth2/OIDC.

Cette image montre un écran d'autorisation où l'application nommée 'frenxodeloc' demande à accéder au profil de l'utilisateur et aux appartenances aux groupes Discord via OpenID Connect. (Légendé par l'IA)
Cette image montre un écran d'autorisation où l'application nommée 'frenxodeloc' demande à accéder au profil de l'utilisateur et aux appartenances aux groupes Discord via OpenID Connect. (Légendé par l'IA)1155×1165 39.5 KB

5 « J'aime »
2

Cela semble être la pièce que je cherchais, mais je ne suis pas technique, donc j’attendrai patiemment que quelqu’un s’en occupe :slight_smile:

Je partage l’OP traduit en anglais avec DeepL.

1 « J'aime »
3

Un excellent début ; je vous suis reconnaissant pour votre contribution open-source. Cela marque vraiment un magnifique commencement. :clap: :clap: :clap:

4

cool !