Я настроил SSO (внешний) через провайдера JWT. В моём приложении используется ролевая система аутентификации, и я хотел бы реализовать её и в Discourse.
Полагаю, что с этим хорошо справляются группы. Я могу создать соответствующие группы (вручную, если потребуется, или через API), чтобы это работало. Однако я не хочу добавлять пользователей в группы вручную.
Если группы управляются через cookie сессии, могу ли я добавить поле в мой JWT (sso с jwt-omniauth), чтобы передавать пользователю соответствующие группы?
Или лучше вызывать API для добавления их в группу?
Согласно Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso), ваш провайдер SSO может включать ключи groups, add_groups и/или remove_groups для изменения членства в группах Discourse на основе ролей в вашем приложении (см. раздел в верхнем сообщении под заголовком Указание членства в группах).
Давно не читал официальную публикацию о SSO. Надо было просто вернуться к ней и взглянуть. Думаю, это не совсем пост о новой функции. Может, кто-то перепривяжет тег к разделу поддержки, или это не так важно?