SSO والأفاتارات الخارجية

ميزة
1

When using SSO with sso overrides avatar: true, Discourse seems to download the avatar and always serve it locally instead of linking directly to the URL provided.

Would it make more sense to allow avatars to serve directly from the avatar_url provided? As is, for each avatar shown it hits Discourse backend somewhat needlessly. Perhaps this could be a SSO option?

If the concern is that avatars may go missing, that could be handled with the image onerror event that fallback’s src to the locally downloaded copy (or show a default one). What I don’t know is if too large avatars images can be constrained with CSS alone.

إعجاب واحد (1)
2

I believe disabling download_remote_images_to_local should solve your issue, although this will also serve images within posts remotely instead of locally.

3

That seems to be only for images in posts — or perhaps for local avatar too, when they are not overwritten by SSO.

إعجاب واحد (1)
4

Interesting. I know that the OIDC Plugin allows you to override email on every login, maybe something like this would be possible for avatar’s being overwritten by SSO as well.

5

If the SSO avatar is in the format of https://central.avatar.service/<username> you can use the external_system_avatars_url site setting to get this feature.

6

It’s not in our case (they are served from S3) — and it’s unlikely to usually be in that format so that it can be efficiently cached.

8

متابعةً لهذا بعد عامين، أعتقد أنني أسأت فهم شيء ما سابقًا، ومع ذلك، ما زلت أعتقد أن هناك تحسينًا سهلاً هنا للأداء.

في السابق، كنت أعتقد أن الصور الرمزية يتم تخزينها محليًا (خادم Discourse نفسه) وتساءلت لماذا لا يتم تقديمها مباشرة من عنوان URL الخارجي للصور الرمزية لـ SSO بدلاً من الوصول إلى Discourse. ومع ذلك، بعد بعض الفحص، أرى الآن أن الصور الرمزية الخارجية القادمة من SSO تم تحميلها بالفعل إلى مساحة التخزين الكائنية (مثل S3) وبالأحجام المتعددة المطلوبة.

لذلك، إذا فهمت بشكل صحيح، فإن Discourse حاليًا يقوم بتمرير الصور الرمزية من مساحة التخزين الكائنية إلى العميل. ومع ذلك، يبدو أن هذا السلوك خاص بالصور الرمزية الخارجية لـ SSO حيث تأتي الصور الرمزية هنا في meta مباشرة من مساحة التخزين الكائنية (المقدمة عبر شبكة توصيل المحتوى). ولكن عند استخدام SSO مع عناوين URL الخارجية، تكون عناوين URL للصور الرمزية في الشكل

https://discourse-host/user_avatar/discourse-host/{username}/{size}/{uploadid}_{version}.png

حيث يصل إلى rails لكل صورة رمزية معروضة (قبل أن يقوم العميل بتخزينها مؤقتًا).

وإذا فهمت الكود بشكل صحيح، فهناك حتى إعداد للسماح بإعادة توجيه بدلاً من تمريرها، ولكن في تلك المرحلة، يكون قد وصل بالفعل إلى rails، وإعادة التوجيه تضيف فقط وقتًا إلى وقت التحميل للعميل.

ألن يكون من الأسرع ربط الصور الرمزية بمساحة التخزين الكائنية (مع إمكانية تقديمها من شبكة توصيل محتوى) مع تحرير بعض موارد rails في نفس الوقت؟ /cc @Falco

9

هذا ليس هو الحال. بشكل افتراضي، سيقوم Discourse بتوجيه طلبات الصور الرمزية، كما تراه في موقعك.

ومع ذلك، في العام الماضي، قدمنا إعدادًا يمكن تمكينه عبر متغير البيئة DISCOURSE_REDIRECT_AVATAR_REQUESTS=1 لتشغيل السلوك الذي تراه هنا.

إعجاب واحد (1)