你好,
我正在寻找在 Ghost 博客上验证 Discourse 用户身份的思路。最佳方案是关联两个账户,但主要需求是能够在另一个网站上识别 Discourse 用户,以便展示特定内容。
目前我只找到了关于发布 Discourse 评论的文档,尚未找到有关身份验证的说明。
您有什么建议吗?
谢谢!
是的。出于明显的安全原因,该功能必须非常谨慎地实施。
基本上,您提出的要求是让每个 Discourse 站点都成为一个潜在的 OAuth2 提供者。这意味着您需要与希望用作身份源的每个 Discourse 实例所有者达成协议,包括认证密钥及其他相关事项。
您必须明白,用户数据库是一个非常、非常、极其敏感的问题。例如,如果我的站点被某个政党使用,我们并不希望有人扫描我们的用户数据库并收集高度机密的信息(例如谁在政治上支持我们)。
1 个赞
我有……结果发现 Sam 已经为我列举出来了!
3 个赞
感谢您的回答!
@YCrepeau 您完全正确。
基本问题在于 Ghost 尚未实现专门的认证系统,而我的社区使用的是 Discourse。
我可能会选择将保留内容放在论坛上,而不是博客上,并使用群组功能。
如果我想在网站上提供特殊内容,并识别使用该内容的论坛成员,或者简单地避免他们在两个不同的系统中注册:我可以研究 Discourse 的 SSO。但让论坛成员在博客上撰写文章将始终是不可能的(等待 Ghost 的 SSO 也许是解决方案?)
这已在路线图之中:
3 个赞
我们还在那个点吗?
我看到了那条2月份没有回复的推文: