Integração em custom auth system onde e-mails não são únicos?

SSO
30

@simon @supermathie Vocês dois foram incrivelmente úteis até agora, espero poder sair um pouco do escopo do tópico e pedir alguma ajuda de acompanhamento?

Instalei o Discourse em uma máquina local para testes, usando Install Discourse for development using Docker como meu guia. Não consegui encontrar nenhum outro guia sobre como configurá-lo para testes locais? A wiki parece cobrir apenas configurações de produção, que exigem que seu domínio/DNS/SMTP já estejam configurados. Não queríamos expor o fórum ao público até que tudo fosse implementado do nosso lado, então precisávamos de testes locais onde nada disso era necessário.

Consegui colocá-lo em funcionamento usando esse guia e implementei o SSO em uma instância local do nosso site, mas encontrei 2 problemas até agora:

  1. O redirecionamento para return_sso_url parece funcionar apenas pela metade? No meu caso, o URL é http://localhost:3000/session/sso_login. Ele redireciona com sucesso, no entanto, após o redirecionamento inicial, ele me envia para http://localhost:3000, que apenas exibe o erro RuntimeError: Discourse does not support compiling scss/sass files via Sprockets. O único tópico que encontrei sobre esse erro é Error when building: discourse does not support compiling scss/sass files via sprockets, mas isso não pareceu ir a lugar nenhum. O OP não aceitou nenhuma solução, e a única coisa que aconteceu foi perguntar sobre os tamanhos de RAM e swap (a máquina em que isso está rodando tem 32 GB de RAM e 2 GB de swap. Então, duvido que esse seja o problema?)
  2. avatar_force_update parece não ser respeitado? Ou pelo menos, não para usuários administradores? Habilitei discourse connect overrides avatar nas configurações do site e, na carga útil da resposta do SSO, estou definindo avatar_url e avatar_force_update. Mas ao fazer login na conta de administrador (que está vinculada à minha conta externa), ela não mostra minha foto de perfil externa? Posso ver que external_avatar_url está sendo definido corretamente ao verificar os dados do usuário administrador através da API, apenas não parece estar sendo usado na interface do usuário?