こんにちは、皆様。
Discourse や WordPress 全般についてはまだ初心者で、アドバイスをお願いします。SSO に関するドキュメントを一通り確認しましたが、必要な実装方法についてまだ理解できていません。
端的に申し上げますと、クライアント様には WordPress サイトと Discourse フォーラムがあります。また、現在「WP OAuth Server Plugin」という WordPress プラグインを使用しているモバイルアプリもあります。このプラグインは、WordPress のユーザー名とパスワードによる基本認証を可能にし、ユーザーの WooCommerce 情報へのアクセスなど重要な用途に使用できるトークンを返します。
現在、ユーザーの Discourse 情報にもアクセスできる新しいモバイルアプリを構築しています。クライアント様は既に「WP-Discourse Plugin」を使用しており、WordPress サイトを Discourse の SSO クライアントとして機能させ、両プラットフォームの既存ユーザーを同期するオプションも有効になっています。
ここで大きな壁に直面しています。WP OAuth Server Plugin からの認証トークンを取得しつつ、必要な Discourse 情報をどうやって取得すればよいのか、理解が追いついていません。これを実現するには、WordPress を Discourse の SSO プロバイダーとして設定し直す必要があるのでしょうか?私の目標は、ユーザーがユーザー名とパスワードでログインし、WordPress サイトの残りの部分で使用できるアクセストークンを取得しつつ、ユーザーの Discourse 情報にもアクセスできるようにすることです。
プロバイダー設定で「ユーザーデータの同期」オプションを有効にすると、これで動作するかもしれないと考えていますが、Discourse 側の既存ユーザーについては「データを同期する」と表示されます。具体的にどのようなデータが同期されるのか、よくわかりません。現時点では、Discourse ID とユーザー名のみが必要ですので。