لست على دراية كافية بـ Ghost لتقديم المشورة المناسبة هنا، ولكن يمكنني أن أقول هذا:
- نهجنا الموصى به هو استخدام المعايير الحالية للمصادقة، لأن الأمان هو المفتاح عندما يتعلق الأمر بالحسابات وتسجيلات الدخول. على سبيل المثال، GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse أو https://meta.discourse.org/t/discourse-openid-connect/103632، المتاحة في المستوى التجاري لاستضافتنا الرسمية. أو SAML، للمنظمات الكبيرة.
- نظرًا لهذه الإضافات المذكورة أعلاه، لا أعتقد أن هناك حاجة لإضافة خاصة بـ Ghost للمصادقة مع Discourse. سيحتاج Ghost إلى دعم أحد هذه المعايير، وبمجرد أن يفعلوا ذلك، فلن تحتاج إلى إضافة خاصة بـ Ghost. نحن منفتحون على التعاون هنا، ولكن شعوري هو أن Ghost سيحتاج إلى القيام بالعمل الشاق المتمثل في إضافة بعض ميزات موفر الهوية (IDP) إلى عروضهم.
- مسار JWT هو أيضًا خيار، كما أشار @RGJ، الإضافة موجودة ويمكن تكوينها على الأرجح للقيام بنفس الشيء الذي يقوم به الوسيط D-o-G. ومع ذلك، فهي معيار قديم بعض الشيء ونحن نوصي عمومًا بـ OAuth أو OpenID أو SAML أو DiscourseConnect.