Здравствуйте,
Мне нужны идеи для аутентификации пользователя Discourse на блоге Ghost. Идеально было бы связать учётные записи, но главное — чтобы я мог определять пользователя Discourse на другом сайте и показывать ему определённый контент.
Я нашёл только документацию по публикации комментариев Discourse, но не по аутентификации.
У вас есть какие-то идеи?
Спасибо!
Да. И эту функцию необходимо реализовать ОЧЕНЬ ТЩАТЕЛЬНО по очевидным соображениям безопасности.
По сути, то, о чём вы спрашиваете, — это превращение каждого сайта Discourse в потенциального провайдера OAuth2. Это означает, что вам потребуется соглашение с каждым владельцем экземпляра Discourse, которого вы хотите использовать в качестве источника идентификации, включая ключи аутентификации и всё остальное.
Вы должны понимать, что база данных пользователей — это крайне, крайне, КРАЙНЕ деликатный вопрос. Если, например, мой сайт используется политической партией, нас не устраивает, чтобы кто-то сканировал нашу базу данных пользователей и собирал высококонфиденциальную информацию (кто нас политически поддерживает).
Да, у меня были… но оказалось, что Сэм уже перечислил их для меня!
Спасибо за ваши ответы!
@YCrepeau, вы абсолютно правы.
Основная проблема заключается в том, что Ghost ещё не реализовал специальную систему аутентификации, а моя сообщество находится на Discourse.
Я могу разместить эксклюзивный контент на форуме, а не в блоге, и использовать группы.
Если я хочу предлагать специальный контент на сайте, идентифицировать участников форума, которые его используют, или просто избежать необходимости регистрации в двух разных системах, я могу изучить возможность использования SSO для Discourse. Однако возможность для участника форума писать статьи в блоге всегда будет невозможна (возможно, решение — подождать внедрения SSO в Ghost?).
Это в плане развития:
Мы всё ещё на той точке?
Я вижу этот твит без ответа в феврале: