Sto “processando” l’impostazione di OpenID Connect verso Google Identity Platform sia per il mio blog su https://miniglot.com (next.js) sia per il mio Discourse su https://forum.miniglot.com.
La documentazione dal lato Google è piuttosto criptica e disparata. Alla fine sono riuscito a ottenere una sorta di OIDC, ma funziona solo con Google 
Suppongo che sia il risultato di, forse in modo sciocco, aver popolato il plugin OpenID Connect nel modo seguente:
- “openid connect discovery document” su “https://accounts.google.com/.well-known/openid-configuration”
- “openid connect client id” e “openid connect client secret” con una coppia generata sotto “Credentials” di Google API
Quindi ottengo con successo una schermata di Google che mi invita a effettuare l’accesso/registrazione con un account Google tramite OAuth2/OpenIDconnect, o a creare un account Google, cliccando su “sign up”/“login” sul mio Discourse. Ma quello che speravo era in realtà di avere opzioni che la seguente configurazione rappresenta nelle mie impostazioni di Google Identity Platform.
Non sorprende che la mia lista utenti sia attualmente vuota su Google Identity Platform, mentre ho un numero non nullo di utenti registrati con il plugin OpenID Connect.
Un po’ più di contesto:
Il motivo per cui sono così interessato a gestire gli utenti al di fuori di Discourse è perché sto pianificando app di giochi per dispositivi mobili, possibili altri siti in futuro, sotto il mio “marchio” miniglot. Sento di prepararmi per un maggiore successo avendo fin dall’inizio una soluzione di gestione dell’identità versatile. Avrei considerato Auth0 ma diventano così costosi a lungo termine che mi sto allontanando.
Sono molto interessato a Google Identity Platform per la loro capacità dichiarata di raccogliere alcuni dati su utenti anonimi se l’endpoint lo consente, l’offerta one tap sia su web che su app Android, i prezzi in generale per MFA…
Qualcuno sta utilizzando Google Identity Platform con Discourse in modo più efficace?