Grazie mille per la discussione.
Ho letto il link: Use Discourse as an identity provider (SSO, DiscourseConnect) - #8 by reverend_paco
Ma penso che questo sia se voglio inviare i miei utenti a un sito secondario e gestire l’autenticazione lì.
Nel mio caso, ho un pezzo di JS che viene eseguito sul sito di Discourse. E voglio che quel JS chiami un percorso sullo stesso server e riceva un cookie per Pocketbase.
In realtà uso un proxy nginx davanti a Discourse, e quindi ho appena aggiunto un percorso speciale /pb/auth (ad esempio). Quando il mio JS raggiunge quel percorso, un server proxy backend (che non è all’interno di Discourse) accetta quella connessione e tenta di decodificare il cookie di sessione _t.
Stavo facendo così perché sembra un po’ più facile che aggiungere un plugin Discourse (ho meno familiarità con quello e con la configurazione di sviluppo, ecc.). Se si tratta semplicemente di decodificare un cookie usando base64 e hashing SHA, ho pensato che mi avrebbe fornito un payload sicuro per dirmi chi è l’utente.
Ma, se pensi che ci sia un modo semplice per creare un plugin che aggiunga questo percorso a Discourse, sono molto interessato a provarlo. Sembra la strada giusta a lungo termine. Ma sono un vecchio programmatore Perl, quindi preferisco la strada pigra, e il mio percorso nginx sembrava più pigro. 