Dopo aver approfondito un po’ di più, mi chiedo se una soluzione leggermente meno ‘hacky’ potrebbe essere quella di adattare l’approccio descritto da @simon in questo post: Automatically login via SSO - #4 by simon
- Abilitare l’impostazione “sso allows all return paths”
- Aggiungere un iframe nascosto nella mia pagina, che carica
https://discourse.example.com/session/sso?return_path=path_to_mypage.html - Quando l’utente è loggato (senza interazione, dato che l’utente è già loggato tramite SSO nell’app nella pagina genitore) e l’iframe viene reindirizzato a
mypage.html, può comunicare alla pagina genitore tramite postMessage() che l’utente è stato loggato su Discourse, e attivare lo script per incorporare l’argomento del forum.
Non sembra ancora la soluzione ideale, poiché genererà round-trip aggiuntivi (il processo sopra è necessario solo se l’utente non è già loggato su Discourse).
A mio avviso, la soluzione ideale sarebbe se fosse possibile in qualche modo preservare l’URL del referer della pagina di incorporamento quando viene reindirizzata tramite SSO.
Modifica: ho implementato il “hack” migliorato descritto sopra in questo post, e posso almeno dire che funziona molto meglio dell’hack originale descritto nell’OP.