我已成功将 Auth0 连接到我的 Discourse 论坛。
但目前的实现并未按预期工作。
当前流程如下:
- 用户在 example.com 通过 Auth0 登录我们的 Web 应用
- 用户访问 forum.example.com
- 用户需再次点击“登录”
- 系统自动完成登录,无需再次输入凭据
我希望跳过第 3 步。
换句话说,当用户在 example.com 登录我们的 Web 应用后,再访问 forum.example.com 时,我希望他们能直接看到内容,而无需再次点击“登录”。
唯一能让其正常运行的方法是在站点设置中将 login_required 更改为 true,但这会导致您的论坛失去匿名访问、Google 爬虫抓取等功能。
2 个赞
我已经完成了这个操作,但用户仍需点击“登录”——该操作会自动将其登录。
哦,使用 OAuth2 而非 DiscourseConnect 时,您还需要检查“立即认证”设置。
2 个赞
我也启用了这个:
这是否是因为用户在 example.com 进行身份验证,但未在子域名 forum.example.com 上进行验证所导致的问题?
如果用户在 ex.example.com 进行身份验证后前往 forum.example.com,是否可能引发问题?
不行。你已禁用其他所有认证方法了吗?如果“立即认证”功能失效,这是一个我们必须修复的漏洞。
2 个赞
是的,本地登录已禁用。仅启用了 OAuth2。
可以分享一下网站链接吗?
通过私信发送
这对我来说已经可以正常工作了:
GET https://forum.com
响应 302 -\u003e https://forum.com/auth/oauth2_basic
GET https://forum.com/auth/oauth2_basic
响应 302 -\u003e https://auth0.com/login
1 个赞
您说的“抱歉”是什么意思?
我需要做哪些调整才能让这个功能正常运行?