Refactor del plugin OpenID Connect

justinm · 31 Ottobre 2025, 5:57pm

Va bene, questo funziona con la seguente configurazione:

"DISCOURSE_OPENID_CONNECT_ENABLED": "true",
"DISCOURSE_OPENID_CONNECT_DISCOVERY_DOCUMENT": "https://login.microsoftonline.com/common/v2.0/.well-known/openid-configuration",
"DISCOURSE_OPENID_CONNECT_CLIENT_ID": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
"DISCOURSE_OPENID_CONNECT_CLIENT_SECRET": "",
"DISCOURSE_OPENID_CONNECT_VERBOSE_LOGGING": "true",
"DISCOURSE_OPENID_CONNECT_USE_PKCE": "true"

E la seguente modifica al codice:

diff --git a/plugins/discourse-openid-connect/lib/omniauth_open_id_connect.rb b/plugins/discourse-openid-connect/lib/omniauth_open_id_connect.rb
index 410a88f46dc..e74ee360aae 100644
--- a/plugins/discourse-openid-connect/lib/omniauth_open_id_connect.rb
+++ b/plugins/discourse-openid-connect/lib/omniauth_open_id_connect.rb
@@ -73,6 +73,11 @@ module OmniAuth
              )
           options[:client_options][:auth_scheme] = :request_body
         end
+
+        # Se stiamo usando PKCE _e_ non c'è client_secret, usa lo schema di autenticazione request_body.
+        if options[:pkce] && options[:client_secret].empty?
+          options[:client_options][:auth_scheme] = :request_body
+        end
       end
 
       def request_phase

L’URI di reindirizzamento è configurato nel pannello di controllo di Azure come segue:

Argomento		Risposte	Visualizzazioni
Discourse OpenID Connect (OIDC) Plugin official , included-in-core , auth-plugins , openid-connect	41	46547	Luglio 24, 2025
OAuth connection of discourse Support	4	1248	Ottobre 16, 2020
OpenIdAuthenticator plugin fails Dev	2	1178	Febbraio 27, 2019
Discourse as OpenID Connect provider Feature	2	1679	Dicembre 14, 2021
OpenId Plugin Callback setting SSO openid-connect	1	193	Giugno 17, 2024

Refactor del plugin OpenID Connect

Argomenti correlati