Discourse をアイデンティティプロバイダーとして使用すると、Discourse がメール検証を処理します。\n\nユーザーが Discourse で SSO フローを完了し、あなたのウェブサイトに戻ると、Discourse が埋め込みクエリ文字列として sso パラメータに追加するレスポンスを使用できます。このレスポンスには、メール、ユーザー名、名前、グループなどが含まれます(パスワードは含まれません。それは良い考えではありません)。このレスポンスを抽出し、提供された sig を使用して適切に検証できます。\n\n[quote="Arpit Jalan, post:1, topic:32974, username:techAPJ"]\n## Discourse からのレスポンスを取得する:\n\n上記の手順が正しく完了すると、Discourse はログインしたユーザーを指定された RETURN_URL にリダイレクトします。sig と sso のクエリ文字列パラメータと、いくつかのユーザー情報が取得されます。次に、以下の手順に従います。\n\n* sso の HMAC-SHA256 を、sso プロバイダーのシークレットをキーとして計算します。\n* sig を 16 進数文字列表現からバイトに戻します。\n* 上記の 2 つの値が等しいことを確認します。\n* sso を Base64 デコードします。埋め込まれたクエリ文字列が得られます。このクエリ文字列には nonce というキーがあり、その値は元々渡された nonce と一致する必要があります。このことを確認し、システムから nonce を削除してください。\n* このクエリ文字列には、多くのユーザー情報も含まれていることがわかります。必要に応じて使用してください。\n[/quote]
「いいね!」 2