L'expérience de Tecnoblog avec les commentaires Discourse

Thiago_Mobilon · Avril 28, 2026, 6:49

C’est étrange… êtes-vous connecté ? Avez-vous également essayé de faire glisser vers le côté pour voir si la barre de défilement horizontale apparaît ?

Si c’est le cas, je me demande si c’est quelque chose qui ne se produit que avec les comptes administrateur.

pmusaraj · Avril 28, 2026, 6:51

Je ne suis pas connecté, j’ai pourtant essayé de balayer de gauche à droite.

C’est peut-être un problème qui survient avec les administrateurs. Je ne parviens pas à reproduire le problème avec un utilisateur standard dans une fenêtre d’émulation mobile Chrome.

En fait : je parviens à reproduire le problème en tant qu’administrateur sur notre propre blog.

pmusaraj · Avril 28, 2026, 7:04

Le problème de la barre de défilement horizontale devrait être résolu dès que cette modification sera intégrée : UX: Ensure hidden upload field does not break layout by pmusaraj · Pull Request #39619 · discourse/discourse · GitHub

Thiago_Mobilon · Avril 28, 2026, 7:05

Super, merci ! @pmusaraj

Thiago_Mobilon · Mai 6, 2026, 1:58

Juste un petit avertissement : bien que ce flux ait été corrigé pour Google One Tap, il se comporte toujours de cette manière lors de l’utilisation de la connexion native de Discourse.

Falco · Mai 6, 2026, 3:08

Nous travaillons à améliorer ce flux

github.com/discourse/discourse

FEATURE: Add in-iframe sign-in flow for full app embed mode (#39756)

main ← embed-full-app-signin-flow

drafted 04:08PM - 05 May 26 UTC

xfalcox

+677 -4

Previously, full app embeds loaded on a third-party domain could not see the for…um's session cookie, leaving users effectively logged out, and `showLogin` only opened a dead-end `/login` tab the iframe never reacted to. This change adds an opt-in `embed_full_app_signin_flow` site setting that intercepts logged-out actions inside the iframe with a guided flow: an in-iframe modal opens a top-level sign-in tab that auto-closes via `postMessage` on success, and the iframe reloads to pick up the session cookie. On Safari, the flow first calls `requestStorageAccess()` to bypass ITP before opening the popup. ## Flow 1. User clicks an auth-gated action (Like, Reply CTA, etc.). `showLogin` / `showCreateAccount` (and the embed-topic-footer reply CTA) route into the new `embed-auth-flow` service. 2. **Safari only**: if `hasStorageAccess()` is false, an in-iframe modal asks the user to share their session. Confirming calls `requestStorageAccess()` (synchronously inside the click handler so user activation is preserved), persists the original intent, and reloads the iframe. 3. A sign-in modal opens a top-level `/login?embed_signin_callback=1` (or `/signup`) tab. A new `embed-signin-popup-callback` initializer detects a successful sign-in in that tab, posts a message to the opener, and closes the tab. 4. The iframe reloads on the explicit `postMessage` success signal so the user picks up their session. Plain popup close (user dismissed) tears down silently — no false "signed in" state. ## Setting - `embed_full_app_signin_flow` (boolean, default `false`, in the `embedding` area). Off by default; the existing Safari-only on-load storage access prompt and the legacy `window.open("/login")` paths continue to run when the flag is off. - Activating this requires the embed to be **same-site** to the host page (e.g. `forum.discourse.org` ↔ `meta.discourse.org`) **or** `same_site_cookies = "None"` for cross-site embeds. The browser's SameSite policy still applies to cookies after `requestStorageAccess()`, so cross-site Lax/Strict cookies cannot be delivered to the iframe. ## Implementation notes - **User activation preserved.** The modal is rendered via `service:modal` with native `<button {{on "click" handler}}>` elements rather than `service:dialog` (which wraps actions in `next()` and breaks user activation), so `requestStorageAccess()` and `window.open()` see a live activation token. - **Intent persisted across reload.** Sign-up vs. sign-in intent survives the storage-access reload via `sessionStorage`. - **API-unsupported fallback.** On Safari without `document.requestStorageAccess`, the service opens a plain top-level login tab (no callback) instead of trapping the user in a popup that cannot bridge cookies. - **Storage access denial is a dead-end on purpose.** The catch handler does not chain to a sign-in popup, since a sign-in tab cannot help an iframe that lacks storage access. The user retries the action to be re-prompted. ## Tests `tests/unit/services/embed-auth-flow-test.js` covers the state machine: gating, the Safari/non-Safari split for Storage Access, post-reload handling (including signup-intent preservation), denial behaviour, popup URL routing, and the API-unsupported fallback.

C’est un changement complexe, mais nous espérons pouvoir offrir une meilleure expérience utilisateur.

Thiago_Mobilon · Mai 7, 2026, 8:14

J’ai trouvé un autre bug d’interface :

Lorsque je clique pour modifier mon message, un espace vide apparaît en bas de l’iframe sans aucun contenu. Le formulaire « standard » reste ouvert, mais mon commentaire n’est pas à l’intérieur pour être modifié. De plus, l’élément affichant le nombre de messages du fil se déplace vers la gauche.

Falco · Mai 7, 2026, 8:27

Ça ressemble à un bug sur le compositeur du Bot IA, non @keegan ?

keegan · Mai 8, 2026, 8:29

Cela devrait maintenant être résolu avec :

github.com/discourse/discourse

FEATURE: Add post editing support to docked composers (#39858)

committed 06:11PM - 08 May 26 UTC

keegangeorge

+277 -18

**Previously**, clicking "edit" on a post in embed mode or an AI bot PM would op…en the standard floating composer. **This change** adds inline edit support to both the embed-mode and AI bot docked composers, intercepting the edit action via app events and handling the PUT request directly, so users never leave the docked composer flow. ---- Embed Mode: <img width="670" height="401" alt="embed-mode" src="https://github.com/user-attachments/assets/bd11afc6-b7f0-456d-b0be-ddb48fdd964e" /> AI Bot: <img width="786" height="230" alt="ai-bot" src="https://github.com/user-attachments/assets/7c63fa08-cb03-4a5a-9405-b0f204264d02" />

Thiago_Mobilon · Mai 11, 2026, 11:48

Je venais d’examiner les statistiques et je me demande si tout fonctionne comme prévu. Je constate moins de 400 vues de page par jour dans la section « Vues intégrées ».

Pour donner un contexte, l’ensemble de la Communauté affichait auparavant environ 8 000 vues de page par jour avant notre passage à l’intégration complète de l’application — et ce chiffre a plus que quintuplé depuis notre mise en ligne.

Cette différence ne devrait-elle pas se refléter dans la section « Vues intégrées » ?

Falco · Mai 15, 2026, 5:09

Thiago_Mobilon:

5. Friction lors de la connexion

Le flux actuel est un véritable frein à la conversion : l’utilisateur clique sur se connecter → un nouvel onglet s’ouvre → la connexion s’effectue → l’utilisateur se retrouve sur la page d’accueil de la communauté. De retour sur l’article de blog, l’iframe affiche toujours un état de déconnexion tant que l’utilisateur ne rafraîchit pas manuellement toute la page. C’est une boucle confuse qui pousse les gens à abandonner et à quitter avant de pouvoir commenter.

Depuis que nous avons activé la nouvelle intégration, nos inscriptions quotidiennes ont plus que doublé, ce qui est excellent. Cependant, nos métriques d’engagement n’ont pas bougé d’un pouce. En fait, notre ratio DAU/MAU a baissé – nous avons plus d’utilisateurs connectés, mais ils n’interagissent pas. Des indicateurs comme « Utilisateurs engagés quotidiens », « Nouveaux contributeurs » et « Publications » n’ont enregistré aucune augmentation.

Cela prouve que les gens veulent participer à la conversation, mais qu’ils se perdent dans la boucle de connexion et abandonnent l’article avant de pouvoir réellement commenter.

Ce problème est désormais résolu. Veuillez mettre à jour pour bénéficier du nouveau flux de connexion.

github.com/discourse/discourse

FEATURE: Add in-iframe sign-in flow for full app embed mode (#39756)

main ← embed-full-app-signin-flow

merged 04:07PM - 15 May 26 UTC

xfalcox

+644 -4

Previously, full app embeds loaded on a third-party domain could not see the for…um's session cookie, leaving users effectively logged out, and `showLogin` only opened a dead-end `/login` tab the iframe never reacted to. This adds an `embed_full_app_signin_flow` site setting (on by default, gated to full app embed mode) that intercepts logged-out actions inside the iframe with a guided flow: bridge storage access if the iframe's cookie jar is partitioned, then either reload (if the user is already signed in elsewhere) or open a top-level sign-in tab and watch the session via polling. ## Flow 1. User clicks an auth-gated action (Reply CTA, Like, etc.). `showLogin` / `showCreateAccount` and the embed-topic-footer reply CTA route into the new `embed-auth-flow` service. 2. **If `document.hasStorageAccess()` is `false`** — Safari ITP, Firefox Total Cookie Protection, Chrome's 3p cookie phaseout — an in-iframe modal asks the user to share their session. Confirming calls `requestStorageAccess()` (synchronously inside the click handler so user activation is preserved). 3. Once we have access, the service probes `/session/current.json`. If the user is already signed in elsewhere (common Firefox ETP scenario), the iframe reloads to pick up the session — no popup. 4. Otherwise, a sign-in modal opens a top-level `/login?embed_signin_callback=1` (or `/signup`) tab and shows a waiting state with a spinner. The iframe polls `/session/current.json` every 3s for up to 5 min. 5. When polling sees a logged-in response, the iframe reloads. The popup self-closes once it has a session, driven by the `embed_signin_callback` query param + sessionStorage flag. ## Why polling instead of `postMessage` The popup-side callback originally posted a success message back to the opener. Discourse's default `Cross-Origin-Opener-Policy` (`same-origin-allow-popups`) typically mismatches an embedding host's (`unsafe-none`), which severs `window.opener` on the popup's very first load — and any OAuth provider redirect amplifies this. Polling sidesteps the whole opener relationship and works regardless of COOP, OAuth, or the user opening the link in a new tab. ## Setting - `embed_full_app_signin_flow` (boolean, default `true`, in the `embedding` area). - The flow assumes the iframe can receive its cookies after popup sign-in — true when the embed is **same-site to the host page** (any SameSite setting) or when `same_site_cookies = "None"` is configured for cross-site embeds. We trust the admin to enable this only on a compatible deployment. ## Implementation notes - **Browser-agnostic storage access.** `hasStorageAccess()` is the single signal — `true` on same-site/same-origin embeds (no prompt needed), `false` whenever the iframe's cookie jar is partitioned. No browser sniffing. - **User activation preserved.** The modal uses native `<button {{on "click" handler}}>` rather than `service:dialog`, so `requestStorageAccess()` and `window.open()` see a live activation token in the click handler. - **No reload after storage access.** `requestStorageAccess()` grants access for the current document; we chain directly into the next step in the same execution. Reloading would put the iframe back in partitioned mode in most browsers. - **Popup self-close is param-driven, not opener-driven.** The callback initializer keys off `?embed_signin_callback=1` alone — `window.opener` is unreliable thanks to COOP. - **API-unsupported fallback.** Without `document.requestStorageAccess`, the service opens a plain top-level login tab (no callback param) instead of trapping the user in a popup that cannot bridge cookies. - **Storage access denial is a dead-end on purpose.** The catch handler does not chain to a sign-in popup, since a sign-in tab cannot help an iframe that lacks storage access. The user retries the action to be re-prompted. - **Waiting modal.** While polling, the iframe shows a spinner and "Waiting for sign-in" message. Cancel stops the poll and closes the popup; the modal auto-dismisses on timeout. ## Tests `tests/unit/services/embed-auth-flow-test.js` covers gating, the partitioned vs. non-partitioned split, the storage-access → sign-in chain, the already-signed-in → reload path, denial behaviour, popup URL routing, and the API-unsupported fallback.

Thiago_Mobilon · Mai 15, 2026, 9:10

Je pense que la nouvelle fonctionnalité de réponses imbriquées n’est peut-être pas compatible avec le mode Embed.

J’ai activé les réponses imbriquées sur un sujet pour tester, et au lieu de charger la section des commentaires, l’iframe a fini par charger le message à l’intérieur du message.

Sujet		Réponses	Vues
Embed Discourse comments on another website via Javascript Integrations embedding , how-to	127	303368	Juin 2, 2026
Embed Discourse as a full comment system on your site Announcements embedding	24	1887	Juin 2, 2026
Embed Discourse comments with on-page commenting? Feature	32	8053	Janvier 19, 2019
Should Discourse make an effort to become a viable comment platform? Community Building	62	5105	Mars 25, 2026
Discourse Comments stuck on "Loading..." Support	22	2183	Septembre 18, 2024

L'expérience de Tecnoblog avec les commentaires Discourse

Sujets connexes