Настройте ваш Discourse как провайдера OAuth2/OIDC

	Сводка	Провайдер Oauth2/OIDC. Пользователи могут создавать собственные приложения.
	Ссылка для скачивания	https://vvpp.cc/s/GPmCV

Возможности

Мы знаем, что официальный Discourse не использует Discourse в качестве решения для провайдера Oauth2/OIDC.

Чтобы лучше реализовать сервис и позволить всем внести больше креативных идей в NL, мы на основе проекта Parkour-Vienna/distrust: Use discourse as an OIDC (OAuth 2.0) provider реализовали версию провайдера Oauth2/OIDC, где пользователи могут самостоятельно подавать заявки на создание приложений.

Настройка

Данные пользователей хранятся в MySQL, поэтому порядок действий следующий: сначала установите MySQL/MariaDB и выполните SQL-скрипт для создания базы данных; затем настройте файл distrust.yml, указав параметры подключения к базе данных; после этого выполните команду distrust genkey для генерации соответствующих RSA-ключей; далее в административной панели Discourse создайте провайдера Discourse Connect и введите необходимую информацию.

Затем выполните:

chmod +x distrust
./distrust

Перейдите по адресу IP:3000/apps, чтобы увидеть интерфейс управления приложениями.

Демонстрация

На изображении показан интерфейс пользователя панели управления Open Authorization 2.0 (OAUTH2) с опцией создания нового приложения. (Подпись сгенерирована ИИ)1026×790 23.7 KB

Скриншот формы создания приложения OAuth2 с полями для имени приложения, описания, перенаправляющих URL-адресов, разрешённых и запрещённых групп. (Подпись сгенерирована ИИ)1155×1165 44.4 KB

На изображении показана страница успешного создания приложения OAuth2 с предупреждением о необходимости безопасно сохранить клиентский секрет. (Подпись сгенерирована ИИ)1155×1165 51.7 KB

На изображении показан скриншот интерфейса программного приложения, отображающего приложения OAuth2 с одним активным приложением под названием 'Test', а также его клиентский ID, статус и дату создания. (Подпись сгенерирована ИИ)1155×1165 30.4 KB

Когда пользователь использует вход через Oauth2/OIDC:

На изображении показан экран авторизации, где приложение под названием 'frenxodeloc' запрашивает доступ к профилю пользователя и членству в группах Discord через OpenID Connect. (Подпись сгенерирована ИИ)1155×1165 39.5 KB

Кажется, это именно то, что я искал, но я не технический специалист, поэтому буду терпеливо ждать, пока кто-нибудь разберётся с этим

Я делюсь переводом оригинального поста на английский с помощью DeepL.

Превосходное начало; я благодарен за ваш вклад в проект с открытым исходным кодом. Это действительно знаменует великолепное начало.

Круто!

./distrust

версия MySQL: 9.0.1

ошибка:

FTL не удалось инициализировать базу данных, ошибка = «не удалось выполнить миграцию базы данных: не удалось создать уникальный индекс: Ошибка 1064 (42000): Синтаксическая ошибка в SQL-запросе; обратитесь к руководству, соответствующему версии вашего сервера MySQL, чтобы узнать правильный синтаксис для использования вблизи «IF NOT EXISTS idx_user_authorizations_user_client \n\t\tON user_authorizations(user» на строке 1»