Merci beaucoup pour la discussion.
J’ai lu le lien : Use Discourse as an identity provider (SSO, DiscourseConnect) - #8 by reverend_paco
Mais je pense que c’est si je veux envoyer mes utilisateurs vers un site secondaire et y gérer l’authentification.
Dans mon cas, j’ai un morceau de JS qui s’exécute sur le site Discourse. Et je veux que ce JS appelle une route sur le même serveur et récupère un cookie pour Pocketbase.
J’utilise en fait un proxy Nginx devant Discourse, et j’ai donc juste ajouté une route spéciale /pb/auth (par exemple). Lorsque mon JS atteint cette route, un serveur proxy backend (qui n’est pas dans Discourse) accepte cette connexion et essaie de décoder le cookie de session _t.
Je faisais cela car cela me semblait un peu plus facile que d’ajouter un plugin Discourse (je suis moins familier avec cela et la configuration de développement, etc.). S’il s’agit simplement de décoder un cookie à l’aide du hachage base64 et sha, je pensais que cela me donnerait une charge utile sécurisée pour m’indiquer qui est l’utilisateur.
Mais, si vous pensez qu’il existe un moyen simple de créer un plugin qui ajoute cette route à Discourse, je suis très intéressé à essayer. Cela semble être la bonne approche à long terme. Mais je suis un ancien programmeur Perl, donc je préfère la voie facile, et ma route Nginx semblait plus facile. 