こんにちは、
Ghost ブログで Discourse ユーザーを認証する方法についてアイデアを探しています。理想的にはアカウントを連携させたいですが、最も重要なのは、別のサイト上で Discourse ユーザーを検知して、特定のコンテンツを表示できるようにすることです。
Discourse のコメント投稿に関するドキュメントは見つかったのですが、認証に関するものは見つかりませんでした。
何かアイデアはありますか?
ありがとうございます!
はい。そして、この機能は明白なセキュリティ上の理由から、非常に慎重に実装する必要があります。
基本的には、あなたが求めているのは、すべての Discourse サイトを潜在的な OAuth2 プロバイダーにすることです。つまり、ID ソースとして使用したいすべての Discourse インスタンスの所有者と、認証キーやその他のすべてを含む合意を結ぶ必要があります。
ユーザーデータベースは、非常に、非常に、非常に機微な問題であることを理解してください。例えば、私のサイトが政治団体によって使用されている場合、誰かが私たちのユーザーデータベースをスキャンし、高度に機密性の高い情報(誰が私たちに政治的に支持しているか)を収集することに私たちは関心はありません。
「いいね!」 1
ありました…でも、実はサムがすでにそれらを列挙してくれていたんです!
「いいね!」 3
ご回答ありがとうございます!
@YCrepeau さん、その通りです。
根本的な問題は、Ghost がまだ専用の認証システムを実装しておらず、私のコミュニティが Discourse にあることです。
予約コンテンツをブログではなくフォーラムに配置し、グループ機能を利用する選択肢もあります。
サイト上で特別なコンテンツを提供し、それを利用するフォーラムのメンバーを特定したり、単に2つの異なるシステムへの登録を回避したりしたい場合、Discourse の SSO について調べてみるとよいでしょう。ただし、フォーラムのメンバーにブログ記事を書かせることは常に不可能です(Ghost の SSO 実装を待つのが私の解決策かもしれません)。
ロードマップには記載されています:
「いいね!」 3
まだその点についてですか?
2月の返信のないツイートを見ました。