Как предотвратить повторный вход с помощью Auth0 и плагина OAuth2 Basic

Мне удалось успешно подключить Auth0 к моему форуму на платформе Discourse.

Однако это работает не так, как планировалось.

В настоящее время процесс выглядит так:

1 - Пользователь входит в наше веб-приложение на example.com через Auth0.
2 - Пользователь переходит на форум.example.com.
3 - Пользователю приходится снова нажимать кнопку «Войти».
4 - Пользователь автоматически входит в систему без необходимости повторно вводить данные.

Мне нужно найти способ пропустить шаг 3.

Другими словами, когда пользователь входит в наше веб-приложение на example.com, а затем переходит на форум.example.com, я хочу, чтобы он сразу видел контент и ему не приходилось снова нажимать кнопку «Войти».

Единственный способ заставить это работать — изменить параметр login_required на true в настройках сайта, но это лишит ваш форум анонимного доступа, обхода поисковыми роботами Google и т. д.

Я сделал это, но пользователю всё ещё нужно нажать «Войти» — это автоматически выполняет вход.

О, при использовании OAuth2 вместо DiscourseConnect вам также нужно проверить настройку auth immediately.

У меня это тоже включено

Может ли это быть связано с тем, что пользователи аутентифицируются на example.com, но не аутентифицируются на поддомене forum.example.com?

Могут ли возникнуть проблемы, если они аутентифицируются на ex.example.com, а затем переходят на forum.example.com?

Нет. Вы отключили все остальные методы аутентификации? Если auth immediately не работает, это ошибка, которую мы должны исправить.

Да, локальный вход отключен. Включен только OAuth2.

Можете поделиться URL сайта?

Отправлено в личные сообщения

У меня это уже работает:

GET https://forum.com
ОТВЕТ 302 → https://forum.com/auth/oauth2_basic

GET https://forum.com/auth/oauth2_basic
ОТВЕТ 302 → https://auth0.com/login

Что вы имеете в виду под «извините»?

Что мне нужно изменить, чтобы это заработало?