DiscourseSsoConsumer، امتداد SSO لـ MediaWiki

DiscourseSsoConsumer هو امتداد MediaWiki يسمح لموقع MW بالمصادقة على المستخدمين عبر واجهة برمجة تطبيقات مزود Discourse Connect (أي، يكتب المستخدمون كلمات المرور الخاصة بهم في Discourse). تم إصدار الإصدار 2.0.0 بالأمس، والذي تم إصداره في الأصل قبل عام. أعتقد أن الوقت قد حان لإعطاء هذا الامتداد موضوعه الخاص هنا حتى يسهل العثور عليه (مقارنة بالمنشور الوحيد الأصلي في موضوع SSO Provider: Use Discourse as an identity provider (SSO, DiscourseConnect) - #104 by mdoggydog).

يتم تثبيته عبر composer. توجد تعليمات التثبيت/التكوين في README.

هل يوجد حد أدنى لإصدار Mediawiki لكي يعمل هذا؟

بالنسبة للإصدار v2.0.0، فإن الحد الأدنى لـ MediaWiki هو 1.35 (ولم يتم اختباره على أي إصدار أحدث بعد).

تم تطوير/اختبار الامتداد في الأصل باستخدام MW 1.31؛ من المحتمل أن تعمل الإصدارات v1.1.0 و v1.2.0 مع MW 1.31، لكن لم يتم اختبارها عليه.

@mdoggydog
أنا أستخدم MediaWiki 1.37 وقمت بإعداد هذا الامتداد باستخدام composer. أرى الخطأ التالي

[YidklSqHVG68-iRmgGiwzwAAAFA] /view/Special:PluggableAuthLogin خطأ: استدعاء غير معرف لطريقة MediaWiki\Auth\AuthManager::singleton()

تتبع رجعي:

from /var/www/vhosts/mywebsite.com/httpdocs/w/extensions/DiscourseSsoConsumer/src/DiscourseSsoConsumer.php(132)
#0 /var/www/vhosts/mywebsite.com/httpdocs/w/extensions/PluggableAuth/includes/PluggableAuthLogin.php(36): MediaWiki\Extension\DiscourseSsoConsumer\DiscourseSsoConsumer->authenticate()
#1 /var/www/vhosts/mywebsite.com/httpdocs/w/includes/specialpage/SpecialPage.php(647): PluggableAuthLogin->execute()
#2 /var/www/vhosts/mywebsite.com/httpdocs/w/includes/specialpage/SpecialPageFactory.php(1366): SpecialPage->run()
#3 /var/www/vhosts/mywebsite.com/httpdocs/w/includes/MediaWiki.php(314): MediaWiki\SpecialPage\SpecialPageFactory->executePath()
#4 /var/www/vhosts/mywebsite.com/httpdocs/w/includes/MediaWiki.php(930): MediaWiki->performRequest()
#5 /var/www/vhosts/mywebsite.com/httpdocs/w/includes/MediaWiki.php(564): MediaWiki->main()
#6 /var/www/vhosts/mywebsite.com/httpdocs/w/index.php(53): MediaWiki->run()
#7 /var/www/vhosts/mywebsite.com/httpdocs/w/index.php(46): wfIndexMain()
#8 {main}

يبدو أن الدالة AuthManager::singleton() تم إهمالها في الإصدار 1.35 وتمت إزالتها في الإصدار 1.37.

أعتقد أنني قمت بإصلاح هذا الآن؛ يرجى تجربة الإصدار الحالي dev-main لهذا الامتداد. (يمكنك تثبيته عبر composer، باستخدام “dev-main” كرقم الإصدار.) يعمل معي على الإصدار 1.35، وإذا كان يعمل معك في الإصدار 1.37 فسأقوم بتمييزه رسميًا كإصدار إصلاح للأخطاء (على سبيل المثال، 2.0.1).

شكرا، لقد نجح هذا

رائع، وشكراً لك أيضاً. تم إصدار الإصدار 2.0.1.

لقد قمت بتثبيت التطبيق على هاتف Android الخاص بي، أي PWA مستقل. عندما أقوم بتسجيل الدخول إلى MediaWiki الخاص بي، فإنه يعيد التوجيه ويفتح تطبيق Discourse PWA ثم يفتح عنوان URL الخاص بـ MediaWiki الخاص بي في PWA نفسه بينما يجب أن يعيد التوجيه إلى متصفح الويب المقابل. أعتقد أن Discourse لا يكتشف ويعيد التوجيه بشكل صحيح إلى متصفح الويب المقابل الذي بدأ تسجيل الدخول. هذا لا يتعلق بامتداد MediaWiki، بل يتعلق بكيفية تعامل Discourse مع عمليات إعادة التوجيه/عناوين URL الخارجية. هل هناك أي إعداد يمكنني تعديله لجعل تسجيل الدخول يعمل مع تطبيق Discourse Progressive Web App؟

عذرًا، ليس لدي أي خبرة في Discourse PWA.

أتخيل أن هناك خللًا أساسيًا في التفاعل بين PWA ومزود SSO الخاص بـ Discourse، ولكن: كلما أراد مستهلك SSO إعادة المصادقة لمستخدم قام بتسجيل الدخول بالفعل إلى Discourse، فسيخبر متصفح العميل بإعادة التوجيه إلى خادم Discourse، متوقعًا أن يقوم خادم Discourse بالتحقق من ملفات تعريف الارتباط الحالية للمستخدم وإعادة التوجيه مرة أخرى إلى المستهلك… ويتوقع أن تتم كل هذه عمليات إعادة التوجيه بصمت في المتصفح دون أن يرى المستخدم أي شيء سوى تحميل الصفحة النهائية.

ولكن، تم تسجيل PWA مع Android كتطبيق منفصل تمامًا يتم استدعاؤه لعناوين URL/نطاقات معينة، أليس كذلك؟ عندما يقوم PWA بإعادة التوجيه مرة أخرى إلى المتصفح الأصلي، كيف سيعرف المتصفح الأصلي أن هذا الرابط الجديد له علاقة بطلبه الأصلي؟ وكيف سيعرف Android أنه يجب عليه فقط عرض PWA للمستخدم إذا كان PWA يحتاج بالفعل إلى مدخلات من المستخدم؟