これは、数年前に報告された同様の問題の再発ではないかと考えられます:Discourse doesn't redirect to return_sso_url after user logs in on private site - #8 by vinothkannans
私は Rails アプリで omniauth-discourse をログイン方法として使用しており、これは問題なく動作しています。
その後、私の Discourse インスタンスは、私がメンテナンスしている別のアプリに対して SSO を使用しています。
つまり、Discourse は SSO プロバイダーとして機能する一方で、別のアプリとも SSO を利用しているという状態です。
ユーザーがすでに Discourse にログインしている場合、元のアプリへのリダイレクトは正常に動作します。
しかし、ユーザーがまだログインしていない場合、SSO フローに誘導されますが、リターン URL が常に return_sso_url=https://forum.snap.berkeley.edu/session/sso_login に設定されてしまいます。これは本来、元のリクエスト URL になるべきではないでしょうか?
- ユーザーが最初のアプリのサインインボタンをクリックすると、以下のような URL へリダイレクトされます(デコードして分かりやすくしています):
https://forum.snap.berkeley.edu/session/sso_provider?sso=nonce=4...f&return_sso_url=https://www.snapcon.org/accounts/auth/discourse/callback&sig=1...6 - Discourse は、次に 2 番目のアプリの Discourse エンドポイントへリダイレクトします:
https://snap.berkeley.edu/api/v1/discourse-sso?sig=f...d&sso=nonce=6...1&return_sso_url=https://forum.snap.berkeley.edu/session/sso_login - ユーザーはログインしますが、フォーラムのトップページにしか移動しません。
回避策はありますか、あるいはアップデートで対応できる問題でしょうか?
Discourse を単なるプロキシとして利用していることは承知していますが、現時点ではこの 2 つのアプリを統合するための最適なツールだと思っています。
よろしくお願いいたします。