Ciao,
Sto cercando idee per autenticare un utente di Discourse su un blog Ghost. L’ideale sarebbe collegare i due account, ma l’obiettivo principale è riuscire a rilevare un utente di Discourse su un altro sito, al fine di visualizzare determinati contenuti.
Ho trovato solo documentazione relativa alla pubblicazione di commenti da Discourse, ma non per l’autenticazione.
Avete qualche idea?
Grazie!
Sì. E questa funzionalità deve essere implementata con la massima cautela per ovvie ragioni di sicurezza.
In sostanza, ciò che stai chiedendo è di trasformare ogni sito Discourse in un potenziale provider OAuth2. Ciò significa che è necessario un accordo con ogni proprietario di istanza Discourse che si intende utilizzare come fonte di identificazione, comprendendo chiavi di autenticazione e tutto il resto.
Devi comprendere che il database degli utenti è una questione estremamente, estremamente, MOLTO delicata. Se il mio sito è utilizzato, ad esempio, da un partito politico, non siamo affatto interessati a che qualcuno scansioni il nostro database utenti e raccolga informazioni altamente confidenziali (chi ci sostiene politicamente).
Ne avevo… ma risulta che Sam me le aveva già elencate!
Grazie per le vostre risposte!
@YCrepeau hai assolutamente ragione.
Il problema di base è che Ghost non ha ancora implementato un sistema di autenticazione dedicato, mentre la mia community è ospitata su Discourse.
Potrei scegliere di collocare i contenuti riservati sul forum, anziché sul blog, e utilizzare i gruppi.
Se volessi offrire contenuti speciali sul sito, identificare i membri del forum che li utilizzano o semplicemente evitare che si registrino su due sistemi diversi, potrei informarmi sull’SSO di Discourse. Tuttavia, permettere a un membro del forum di scrivere un articolo sul blog rimarrà sempre impossibile (aspettare l’SSO di Ghost è forse la mia soluzione?).
È sulla roadmap:
Siamo ancora a quel punto?
Vedo quel tweet senza risposta a febbraio: