Ok – stellen Sie sich dieses einfache Szenario vor:
- Benutzer A meldet sich auf meiner Website an und klickt dann auf „Foren
Sie können einen API-Aufruf einrichten, um Discourse automatisch abzumelden:
Okay, aber wie kann ich das tun, wenn der Benutzer den Computer verlassen hat und seine Sitzung abgelaufen ist? Vielleicht ist das eher eine PHP-Frage (was meine Hauptseite ist, die in PHP geschrieben ist)…
Dieser Trick sollte immer noch funktionieren:
@riking Entschuldigung, ich hatte eine neugierige Frage.
Wie handhaben Dienste wie Auth0 die automatische Abmeldung bei Discourse?
Könntest du bitte präzisieren, was du damit meinst? Wie lang ist die Sitzungszeit in deiner App? Wie gehst du dort mit dem Ablauf von Sitzungen um?
Discourse verfügt über eine Einstellung für das „maximale Sitzungsalter", die standardmäßig auf 1440 Stunden, also 60 Tage, eingestellt ist.
Kurz gesagt: Wenn du nicht weißt, dass sich der Nutzer am Computer geändert hat, gibt es keine einfache Möglichkeit, dies zu verhindern. Du könntest die Sitzungsdauer verkürzen oder in deiner App regelmäßig Aufrufe tätigen, um Nutzer abzumelden. Wenn deine Nutzer jedoch längere Zeit am Computer sitzen, müssen sie sich zwangsläufig erneut durch den Authentifizierungsprozess arbeiten.
Discourse kann deinen aktuellen Anmelde- und Sitzungsablauf erweitern, aber ohne weitere Informationen zu den oben genannten Punkten ist es schwierig, das genaue Problem und mögliche Lösungsmöglichkeiten zu erkennen.
Vielen Dank für deine Antwort! Ich habe festgestellt, dass es bei diesem Problem letztlich darum geht, den Benutzer auf der Hauptseite zu verwalten.
Wenn sich der Benutzer manuell von der Hauptseite abmeldet, muss ich über die API Discourse auffordern, ihn dort ebenfalls abzumelden.
Und wenn sich der Benutzer nicht abmeldet, aber seine Sitzung abläuft, muss ich gleichzeitig Discourse anweisen, ihn dort abzumelden.
Und schließlich: Wenn sich ein Benutzer bei Discourse mit „Abmelden