Ich bin nicht vertraut genug mit Ghost, um hier richtig beraten zu können, aber ich kann Folgendes sagen:
- Unser empfohlener Ansatz ist die Verwendung bestehender Standards für die Authentifizierung, denn Sicherheit ist bei Konten und Anmeldungen von entscheidender Bedeutung. Zum Beispiel GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse oder Discourse OpenID Connect (OIDC), verfügbar im Business-Tarif unseres offiziellen Hostings. Oder SAML für Unternehmen.
- Angesichts der oben genannten Plugins glaube ich nicht, dass ein spezifisches Ghost-Auth-Plugin für Discourse erforderlich ist. Ghost müsste einen dieser Standards unterstützen, und sobald sie dies tun, benötigen Sie kein spezifisches Ghost-Plugin. Wir sind offen für eine Zusammenarbeit, aber mein Gefühl ist, dass Ghost die Hauptarbeit leisten müsste, indem es einige IDP-Funktionen zu seinem Angebot hinzufügt.
- Der JWT-Weg ist ebenfalls eine Option, wie @RGJ bemerkte, das Plugin existiert und es kann wahrscheinlich so konfiguriert werden, dass es dasselbe tut wie der D-o-G-Intermediär. Es ist jedoch ein etwas veralteter Standard und wir empfehlen im Allgemeinen OAuth, OpenID, SAML oder DiscourseConnect.