Discourse OpenID Connect (OIDC)

david · 10 فبراير 2025، 10:53ص

يوجد إعداد موقع يسمى ‘allowed_internal_hosts’. إذا أضفت اسم المضيف الداخلي إلى تلك القائمة، فسيتم السماح بالطلبات إليه عبر كاشف SSRF.

في خدمات الاستضافة المشتركة (مثل الاستضافة الرسمية discourse.org)، لا يُوثق بالمسؤولين لإجراء طلبات داخل بيئة الاستضافة، وهذا هو سبب وجود هذا الحماية افتراضيًا.

الموضوع		الردود	مرات العرض
Discourse OAuth2 Basic Plugin official , oauth2 , auth-plugins , included-in-core	31	64130	24 يوليو 2025
Use Discourse as an identity provider (SSO, DiscourseConnect) Integrations sso , discourseconnect , how-to	143	49289	9 نوفمبر 2024
Configure sign up and log in with Auth0 using the OAuth2 Basic Plugin Integrations sso , oauth2 , auth-plugins , how-to	72	19439	10 أبريل 2025
Well known support? SSO oauth2	0	472	28 مايو 2023
Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) Integrations sso , discourseconnect , configuring , how-to	42	450796	13 نوفمبر 2025

Discourse OpenID Connect (OIDC)

الموضوعات ذات الصلة