Abilita il tuo Discourse a fungere da Provider Oauth2/OIDC

Plugin Extra
1
:information_source: Riepilogo Provider Oauth2/OIDC. L’utente può creare le proprie app.
:hammer_and_wrench: Link per il download https://vvpp.cc/s/GPmCV

Funzionalità

Sappiamo che Discourse non offre una soluzione ufficiale come Provider Oauth2/OIDC.

Per migliorare il servizio e permettere a tutti di portare più creatività in NL, NL ha implementato una versione di Provider Oauth2/OIDC basata su Parkour-Vienna/distrust: Use discourse as an OIDC (OAuth 2.0) provider, che consente agli utenti di richiedere autonomamente le proprie applicazioni.

Configurazione

Ho utilizzato Mysql per archiviare i dati relativi agli utenti, quindi il metodo di utilizzo specifico è: prima installare Mysql/MariaDB, eseguire lo script SQL per creare il database; quindi configurare distrust.yml, impostare i contenuti relativi al database, quindi eseguire distrust genkey per generare la chiave RSA corrispondente; quindi creare un provider di connessione discourse nel backend di Discourse, inserendo le informazioni pertinenti.

Quindi esegui

chmod _+x distrust
./distrust

Accedi al tuo IP:3000/apps per vedere l’interfaccia dell’applicazione.

Demo

L'immagine mostra un'interfaccia utente per una dashboard di app Open Authorization 2.0 (OATH2) con opzioni per creare una nuova applicazione. (Didascalia dell'IA)
L'immagine mostra un'interfaccia utente per una dashboard di app Open Authorization 2.0 (OATH2) con opzioni per creare una nuova applicazione. (Didascalia dell'IA)1026×790 23.7 KB

Uno screenshot del modulo di creazione dell'applicazione OAuth2 con campi per nome dell'applicazione, descrizione, URL di reindirizzamento, gruppi consentiti e gruppi negati. (Didascalia dell'IA)
Uno screenshot del modulo di creazione dell'applicazione OAuth2 con campi per nome dell'applicazione, descrizione, URL di reindirizzamento, gruppi consentiti e gruppi negati. (Didascalia dell'IA)1155×1165 44.4 KB

L'immagine mostra una pagina di creazione dell'applicazione OAuth2 riuscita con un avviso di salvare il segreto del client in modo sicuro. (Didascalia dell'IA)
L'immagine mostra una pagina di creazione dell'applicazione OAuth2 riuscita con un avviso di salvare il segreto del client in modo sicuro. (Didascalia dell'IA)1155×1165 51.7 KB

Questa immagine mostra uno screenshot di un'interfaccia di applicazione software che visualizza applicazioni OAuth2 con un'unica applicazione attiva denominata 'Test', insieme al suo ID client, stato e data di creazione. (Didascalia dell'IA)
Questa immagine mostra uno screenshot di un'interfaccia di applicazione software che visualizza applicazioni OAuth2 con un'unica applicazione attiva denominata 'Test', insieme al suo ID client, stato e data di creazione. (Didascalia dell'IA)1155×1165 30.4 KB

Quando l’utente utilizza il login Oauth2/OIDC.

Questa immagine mostra una schermata di autorizzazione in cui l'applicazione denominata 'frenxodeloc' sta richiedendo l'accesso al profilo dell'utente e ai gruppi di appartenenza di Discord tramite OpenID Connect. (Didascalia dell'IA)
Questa immagine mostra una schermata di autorizzazione in cui l'applicazione denominata 'frenxodeloc' sta richiedendo l'accesso al profilo dell'utente e ai gruppi di appartenenza di Discord tramite OpenID Connect. (Didascalia dell'IA)1155×1165 39.5 KB

5 Mi Piace
2

Questo sembra essere il pezzo che stavo cercando, ma non sono un tecnico, quindi aspetterò pazientemente che qualcuno lo esamini :slight_smile:

Sto condividendo l’OP tradotto in inglese con DeepL.

1 Mi Piace
3

Un eccellente inizio; sono grato per il tuo contributo open-source. Questo segna davvero un magnifico inizio. :clap: :clap: :clap:

4

Fantastico!