OAuth redirecionando para /login após chamada JSON de usuário bem-sucedida

patrickeaton · Março 10, 2020, 10:52pm

Minha configuração para OAuth básico está se comportando de forma bastante estranha. Tive alguns erros inicialmente durante a configuração e os resolvi. No entanto, agora vejo o fluxo indo de Discourse → Endpoint de Autorização do Cognito → Callback do Discourse → /login do Discourse. Não há avisos ou erros no log e, ao verificar os registros, posso ver que houve uma chamada JSON bem-sucedida para obter os dados do usuário.

Considerando que parece haver um token bem-sucedido e os dados JSON foram carregados, esperaria que a conta do usuário fosse registrada com sucesso. Em vez disso, o usuário é redirecionado para a página de login.

Veja os logs abaixo:

OAuth2 Debugging: after_authenticate response: creds: {"token"=>"eyJraWQiOiJ3YW8zbVBRWmh2Z2F6YldNaU5jS3ZOdVdRMXRmcm1ya2ZVZ2RvVjVYSG1RPSIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiJkNzhkZDliNS03Mjc2LTQ5OWEtYjdiN
7:48 pm
OAuth2 Debugging: user_json_url: GET https://api.lifebac.com/token/details?token=eyJraWQiOiJ3YW8zbVBRWmh2Z2F6YldNaU5jS3ZOdVdRMXRmcm1ya2ZVZ2RvVjVYSG1RPSIsImFsZyI6IlJTMjU2In0.eyJzdWIiOiJkNzhkZDliNS03Mjc
7:48 pm
OAuth2 Debugging: user_json_response: #<Excon::Response:0x00007f36a7608a30 @data={:body=>"{\"id\":\"d78dd9b5-7276-499a-b7b6-02da38e03ce9\", ...}", :cookies=>[], :host=>"api.lifebac.com", :headers=>{"Conten
7:48 pm
OAuth2 Debugging: user_json: {"id"=>"d78dd9b5-7276-499a-b7b6-02da38e03ce9", ...}

Qualquer ajuda sobre o que está acontecendo seria extremamente útil. Fico mais do que feliz em fornecer os rastreamentos de erro, se necessário.

david · Março 11, 2020, 4:15pm

O redirecionamento é normal, mas também deve aparecer um pop-up de registro. Você está vendo isso?

A conta do usuário só é criada após o usuário confirmar os detalhes da conta e clicar em criar.

patrickeaton · Março 11, 2020, 4:23pm

Olá David,

Infelizmente, essa informação não está retornando nada para confirmar sem que todos os dados deles sejam inseridos.

Além disso, é possível confirmar o usuário automaticamente? O e-mail deles já está verificado do nosso lado e gostaria de manter essa experiência o mais fluida possível para nossos usuários.

david · Março 11, 2020, 4:34pm

Ainda não é possível pular o popup, mas todos os campos devem ser preenchidos automaticamente com dados do seu provedor de identidade.

Quais são os valores das suas configurações de OAuth2? Vamos usar oauth2_json_email_path como exemplo.

Além disso, você pode compartilhar a linha completa “user_json” do log, para que possamos ver todas as chaves? (sinta-se à vontade para remover os e-mails)

patrickeaton · Março 11, 2020, 4:50pm

Os dados completos eram

{"id"=>"d78dd9b5-7276-499a-b7b6-02da38e03ce9", "username"=>"patrick2"}

e os valores dos campos eram “id” e “username” para os campos aplicáveis.

Estou atualizando o endpoint agora para adicionar e-mail e nome, mas eu tinha a impressão de que apenas id e username eram necessários.

Obrigado,

Patrick

david · Março 11, 2020, 4:53pm

O mínimo de dados para conectar a conta a uma conta do Discourse é apenas o id. No entanto, o Discourse precisa de um nome de usuário e um e-mail. É por isso que exibimos o modal de cadastro.

Se você puder adicionar essas informações à API OAuth, isso tornará tudo muito mais suave para seus usuários

patrickeaton · Março 11, 2020, 4:55pm

Sim, estou trabalhando nisso agora mesmo! Vou atualizar o endpoint para incluir também o e-mail e ver se isso resolve o problema.

Mas, nesse caso, o nome de usuário certamente deveria estar chegando à página de cadastro, não?

Obrigado,

Patrick

david · Março 11, 2020, 4:56pm

Sim, deveria. Você configurou oauth2_json_username_path como username?

patrickeaton · Março 11, 2020, 4:57pm

patrickeaton · Março 11, 2020, 7:17pm

@david, valeu, parceiro! Consegui fazer tudo funcionar com os dados.

Qual é a maneira correta de solicitar uma flag para confirmar automaticamente os usuários do OAuth?

Obrigado,

Patrick

david · Março 11, 2020, 10:24pm

O que você quer dizer com confirmação automática? Pular a confirmação por e-mail? Ou pular o modal de registro?

O primeiro já pode ser feito. O segundo está em nosso radar para ser implementado em breve.

patrickeaton · Março 11, 2020, 10:26pm

Perfeito! Queria dizer o segundo! Mas se já está no seu radar, então estamos ótimos!

rishabh · Julho 10, 2020, 6:59am

A nova configuração external_auth_skip_create_confirm de Automatically provision accounts with external SSO provider? (skip Create New Account prompt) - #6 by david é suportada no Oauth2?

david · Julho 10, 2020, 8:19am

Com certeza! É suportado em todos os provedores de autenticação do Discourse (inclusive Facebook, GitHub, Google, etc.)

Tópico		Respostas	Visualizações
Discourse redirects to the OAuth server after loading `/?authComplete=true` SSO	6	1917	20 de Maio de 2019
Login flow (Flask -> Discourse -> Flask) with OAuth Development sso , discourseconnect	2	1337	27 de Agosto de 2020
Omniauth jwt redirect SSO	4	833	1 de Dezembro de 2023
Discourse-oauth2-basic plugin doesn't redirect on signup Bug	3	754	12 de Setembro de 2018
SSO redirection using Microsoft Oauth2 plugin(without login button) SSO	6	2362	27 de Dezembro de 2018

OAuth redirecionando para /login após chamada JSON de usuário bem-sucedida

Tópicos relacionados