@pfaffman 你真是太慷慨了,但我很遗憾没有预算。
发帖后,我在推荐文章中找到了这篇 2019 年的帖子 https://meta.discourse.org/t/disable-discourseconnect/119029。它清晰的流程很有帮助,但我仍然缺乏对它现在如何运作的一些基本理解。
我相当确信登录没有被重定向。登录页面看起来确实只是原生的 Discourse 登录流程,带有大量的 Discourse 特定资产、数据导出器、脚本等,甚至还有一个指向我们正在运行的论坛特定提交的控制台链接。
Discourse v3.5.0.beta3-dev — Commits · discourse/discourse · GitHub — Ember v5.12.0
这让我非常确定 Discourse 正在将其自身作为身份验证的真实来源。
我不明白的是,DiscourseConnect 的配置是如何或为何设置为覆盖来自“外部站点”的电子邮件、用户名等的,但“/session/sso_provider”端点也已启用?这难道不是 Discourse 同时放弃登录责任又充当真实来源一样吗?或者是我错过了关于 DiscourseConnect SSO 如何工作的核心理解/文档?
感谢大家的帮助和学习。