Problem mit Discourse als SSO-Anbieter & Social Sign Up

Unterstützung SSO
1

Hallo,

Problem

Wenn Sie Discourse als SSO-Anbieter über die API (Domain A) nutzen und versuchen, sich auf Discourse (Domain B) mit einem Social-Login-Button zu registrieren, erscheint das Modal create-account nicht sofort. Stattdessen landen Sie im login-Modal.

An diesem Punkt müssen Sie das login-Modal schließen, dann auf den Button Sign Up klicken, und erst dann sehen Sie das create-account-Modal, das Sie eigentlich hätten sehen sollen.

Problem-Demo

Hier ein kurzer Video-Demo:

  • Edge, mit geleertem Cache/Cookies und ohne Erweiterungen.
  • Verwendung von WP-Discourse, das so konfiguriert ist, dass es Discourse als SSO-Anbieter nutzt (schnellster Weg, das Problem zu zeigen).

Was Sie zuerst sehen, ist, dass ich auf den WP-Discourse SSO-Login-Link klicke.
Nach dem Klicken auf den Facebook-Button werde ich zum login-Modal weitergeleitet, anstatt zum create-account-Modal.

Möglicher Grund

Wir verwenden unterschiedliche Domains für Discourse und die Domain, von der aus die API aufgerufen wird.

Um sicherzustellen, dass das Problem nicht von Plugins oder Ähnlichem stammt, konnte ich es mit einer sauberen WordPress-Installation (mit WP-Discourse, das so konfiguriert ist, dass es Discourse als SSO-Anbieter nutzt) und einer sauberen Discourse-Installation reproduzieren. Beide befinden sich auf unterschiedlichen Domains.

(Hinweis: Dies steht nicht in Zusammenhang mit WP-Discourse; es ist nur einfacher, das Problem damit zu zeigen/zu testen. Wir können es auch mit unserer App reproduzieren, die die Discourse-API konsumiert und ebenfalls als SSO-Anbieter fungiert).

Weitere Informationen

  • Discourse-Sicherheitseinstellungen deaktiviert (bin mir nicht sicher, ob dies einen Effekt hat; CSP deaktiviert, Same-Cookies auf „None“ oder „Disabled“ gesetzt).
  • Discourse auf dem neuesten Stand.
  • Kein Problem beim Einloggen mit SSO.
  • Keine Einträge in der Browserkonsole oder in den Discourse-Logs.
  • Wenn Sie das Problem einmal mit der SSO-API erleben und dann versuchen, sich direkt auf Discourse mit Social Sign Up anzumelden, tritt das gleiche Problem auf. In diesem Fall müssen Sie Ihre Cookies/Cache löschen, damit es funktioniert. (Das gleiche Problem wurde hier gemeldet: Suggestion: unite the sign up & log in buttons)

Da Discourse in der Lage ist, das erwartete create-modal mit vorausgefüllten Feldern anzuzeigen, nachdem Sie manuell auf Sign Up geklickt haben, vermute ich, dass es sich um einen Fehler oder eine Situation handelt, die Discourse behandeln könnte. Liege ich falsch?

Gibt es etwas, das getan werden kann, um dieses Verhalten zu beheben? Übersehen wir etwas?

Vielen Dank!

5 „Gefällt mir“
2

Ist dieser Fehler wirklich so unbedeutend, dass er wieder ignoriert wird?

Ich habe bereits im Januar ein ähnliches Problem gemeldet, aber hier sehen Sie eine minimalistische Reproduktion ohne weitere Einflüsse – mit Vanilla Discourse und einer offiziellen SSO-Implementierung. Ich würde es begrüßen, wenn jemand entweder bestätigt, dass es sich um einen Fehler handelt, oder erklärt, dass wir etwas falsch machen.

Wie können wir dafür sorgen, dass dieses Problem beachtet wird? Ist es möglich, Teammitglieder einzustellen, falls Geld ein Problem ist?

– Ein frustrierter Kunde & Entwickler.

1 „Gefällt mir“
3

Hallo, ich habe wp-discourse auf einer Standard-Wordpress-Installation eingerichtet, WP als SSO-Client konfiguriert und die Facebook-Anmeldung auf Discourse eingerichtet. Beide Websites werden auf verschiedenen Domains gehostet.

Ich werde beide Websites für einige Tage/Wochen öffentlich zugänglich machen, damit jeder mit einem Facebook-Konto das Problem selbst testen und nachvollziehen kann.

Edit: Ich habe mein dev-Discourse gelöscht, aber das hat ohnehin exakt das Gleiche gemacht wie in arkshines Video.

Klicken Sie auf „Mit Facebook anmelden

3 „Gefällt mir“