認証トークンを安全に共有する方法は？

ramjke · 2020 年 9 月 8 日午前 7:00

コミュニティの皆様、こんにちは。
アドバイスをいただきたいのですが、別のドメイン上の別のアプリとDiscourseの認証トークン（"_t"クッキー）を共有する最も安全で簡単な方法は何かご存じでしょうか？

DiscourseをNuxtjsアプリのバックエンドとして利用したいと考えています。

fzngagan · 2020 年 9 月 8 日午前 8:27

これでおそらく解決します。

ramjke · 2020 年 9 月 8 日午前 9:13

きっと役立つと思いますが、私の質問には答えてもらえませんでした。

fzngagan · 2020 年 9 月 8 日午前 9:15

おそらく、user api が Discourse にどのように認証しているかを確認する必要があります。公式アプリが使用しているロジックを再現する必要があります。個人的には、Cookie を使うのは適切ではないと思います。

トピック		返信	表示
Discourse login by cookie token SSO	2	1284	2022 年 5 月 23 日
Integrate discourse authentication with external service which is token base authentication SSO	2	2645	2018 年 10 月 24 日
Use discourse for SSO in a non-web app? Development	12	4715	2022 年 8 月 5 日
Can I use the Discourse API to authenticate users in another app? SSO	17	2824	2023 年 7 月 1 日
What to do with response from Discourse SSO as provider SSO	4	2181	2018 年 11 月 16 日