Como evitar outro login com Auth0 e o plugin básico OAuth2

Consegui conectar com sucesso o Auth0 ao meu fórum Discourse.

No entanto, não está funcionando conforme o planejado.

Atualmente:

1 - O usuário faz login em nosso aplicativo web em example.com com o Auth0
2 - O usuário navega até forum.example.com
3 - O usuário precisa clicar em “fazer login” novamente
4 - O usuário é automaticamente logado sem precisar preencher os dados novamente

Estou procurando uma maneira de pular a etapa 3.

Em outras palavras, quando o usuário fizer login em nosso aplicativo web em example.com e depois navegar até forum.example.com, quero que ele veja automaticamente o conteúdo sem precisar clicar em “fazer login” novamente.

A única maneira de fazer isso funcionar é alterando login_required para true nas configurações do site, mas isso fará com que seu fórum perca o acesso anônimo, a indexação pelo Google Bot, etc.

Fiz isso, mas o usuário ainda precisa clicar em “entrar” — o que o loga automaticamente.

Ah, ao usar OAuth2 em vez do DiscourseConnect, você também precisa verificar a configuração auth immediately.

Eu também ativei isso

Seria um problema o fato de os usuários fazerem autenticação em example.com, mas não estarem autenticados no subdomínio forum.example.com?

Os problemas podem ser causados se eles fizerem autenticação em ex.example.com e depois acessarem forum.example.com?

Não. Você desabilitou todos os outros métodos de autenticação? Se o auth immediately está quebrado, isso é um bug que precisamos corrigir.

Sim, o login local está desativado. Apenas o OAuth2 está habilitado.

Você pode compartilhar a URL do site?

Enviado em mensagem direta

Já está funcionando para mim:

GET https://forum.com
RESPOSTA 302 → https://forum.com/auth/oauth2_basic

GET https://forum.com/auth/oauth2_basic
RESPOSTA 302 → https://auth0.com/login

O que você quer dizer com ‘desculpe’?

O que precisaria ser ajustado para fazer isso funcionar?