Come prevenire un altro accesso con Auth0 e il plugin di base OAuth2

Sono riuscito a collegare con successo Auth0 al mio forum Discourse.

Tuttavia, non funziona come previsto.

Attualmente:

1 - L’utente accede alla nostra webapp su example.com con Auth0
2 - L’utente naviga su forum.example.com
3 - L’utente deve fare clic su “Accedi” di nuovo
4 - L’utente viene automaticamente registrato senza dover inserire nuovamente i dati

Sto cercando un modo per saltare il passaggio 3.

In altre parole, quando l’utente accede alla nostra webapp su example.com e poi naviga su forum.example.com, voglio che veda automaticamente i contenuti senza dover fare di nuovo clic su “Accedi”.

L’unico modo per farlo funzionare è impostare login_required su true nelle impostazioni del sito, ma questo farà sì che il tuo forum perda l’accesso anonimo, la scansione dei bot di Google, ecc.

L’ho fatto, ma l’utente deve comunque fare clic su “Accedi”, il che lo fa accedere automaticamente.

Oh, quando si utilizza OAuth2 invece di DiscourseConnect, è necessario verificare anche l’impostazione auth immediately.

Ho anche attivato quello

Potrebbe essere un problema del fatto che gli utenti si autenticano su example.com, ma non vengono autenticati con il sottodominio forum.example.com?

Potrebbero esserci problemi se si autenticano su ex.example.com e poi vanno su forum.example.com?

No. Hai disabilitato tutti gli altri metodi di autenticazione? Se auth immediately non funziona, si tratta di un bug che dobbiamo correggere.

Sì, l’accesso locale è disabilitato. È abilitato solo OAuth2.

Puoi condividere l’URL del sito?

Inviato tramite messaggio diretto

Funziona già per me:

GET https://forum.com
RESPONSE 302 → https://forum.com/auth/oauth2_basic

GET https://forum.com/auth/oauth2_basic
RESPONSE 302 → https://auth0.com/login

Cosa intendi per scusa?

Cosa dovrei modificare per far funzionare questo?