لقد قمت بإعداد مصادقة الدخول الموحدة (SSO) (خارجيًا) من خلال مزوّد يعتمد على رمز JWT. تستخدم تطبيقتي نظامًا قائمًا على الأدوار للمصادقة، وأود نقل هذا النظام إلى منصة Discourse أيضًا.
أعتقد أن استخدام المجموعات يحقق ذلك بشكل جيد. يمكنني إعداد المجموعات المناسبة (يدويًا إذا لزم الأمر أو عبر واجهة برمجة التطبيقات) لضمان عمل هذا النظام. ومع ذلك، لا أريد إضافة المستخدمين إلى المجموعات يدويًا.
- إذا تم التعامل مع المجموعات عبر ملف تعريف الارتباط للجلسة، فهل يمكنني إضافة حقل في رمز JWT (jwt-omniauth sso) لتحديد المجموعات المناسبة للمستخدمين؟
- أم أن استدعاء واجهة برمجة التطبيقات لإضافتهم إلى المجموعة هو الحل الأمثل؟