我的答案假设您正在使用 Discourse 作为您的身份提供商(使用其登录/注册 UI),并且希望保持这种状态。
在 Discourse 端,启用它就像启用设置 enable discourse connect provider 并向 discourse connect provider secrets(用于哈希 SSO 有效负载)添加一个秘密字符串一样简单。
但是,您提到您正在构建一个插件。
如果您在 Discourse 插件的新控制器操作中构建“服务器上的一个路径”,您可以从会话中获取用户,调用第三方服务,并将 JWT 返回给您的客户端。