Non ho abbastanza familiarità con Ghost per fornire consigli adeguati, ma posso dire questo:
- Il nostro approccio consigliato è utilizzare gli standard esistenti per l’autenticazione, perché, beh, la sicurezza è fondamentale quando si tratta di account e accessi. Ad esempio, GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse o Discourse OpenID Connect (OIDC), disponibili nel piano business del nostro hosting ufficiale. Oppure SAML, per chi è orientato all’enterprise.
- Dato i plugin sopra menzionati, non credo che sia giustificato un plugin di autenticazione specifico per Ghost per Discourse. Ghost dovrebbe supportare uno di questi standard e, una volta fatto, non avrai bisogno di un plugin specifico per Ghost. Siamo aperti a collaborare qui, ma la mia sensazione è che Ghost dovrebbe fare il grosso del lavoro aggiungendo alcune funzionalità IDP alla loro offerta.
- Anche la strada del JWT è un’opzione, come ha notato @RGJ, il plugin esiste e probabilmente può essere configurato per fare la stessa cosa dell’intermediario D-o-G. È uno standard un po’ obsoleto, tuttavia, e generalmente raccomandiamo OAuth, OpenID, SAML o DiscourseConnect.