我对 Ghost 并不熟悉,无法提供恰当的建议,但我可以告诉你:
- 我们推荐使用现有的身份验证标准,因为安全是账户和登录的关键。例如,GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse 或 https://meta.discourse.org/t/discourse-openid-connect/103632,可在我们官方托管的商业套餐中使用。或者,对于企业用户,可以使用 SAML。
- 鉴于上述插件,我认为不需要专门为 Discourse 开发 Ghost 身份验证插件。Ghost 需要支持其中一种标准,一旦他们支持了,你就不需要专门的 Ghost 插件了。我们愿意在此方面进行合作,但我的直觉是,Ghost 需要在提供 IDP 功能方面付出更多努力。
- 如 @RGJ 所述,JWT 也是一个选项,插件已存在,并且很可能可以配置为实现与 D-o-G 中介相同的功能。但它是一个有点过时的标准,我们通常推荐 OAuth、OpenID、SAML 或 DiscourseConnect。