Supongo que estás utilizando la configuración del sitio logout redirect de Discourse para redirigir a los usuarios de vuelta a tu aplicación después de que cierren sesión en Discourse.
Una posible causa del problema sería si la configuración login required está habilitada en tu sitio de Discourse. Cuando esa configuración está habilitada, Discourse redirigirá automáticamente a los usuarios no autenticados al sitio del proveedor SSO si han ido directamente al sitio de Discourse. Eso significa que, a menos que cierres la sesión de los usuarios en tu aplicación cuando se les redirige por primera vez a la URL logout redirect, se iniciará sesión automáticamente en Discourse la próxima vez que visiten el sitio. Puedes confirmar este comportamiento revisando el proceso con el inspector de tu navegador abierto en su pestaña de red.
En caso de que sea útil, así es como el plugin WP Discourse maneja la redirección de cierre de sesión de Discourse: wp-discourse/lib/sso-provider/discourse-sso.php at main · discourse/wp-discourse · GitHub.
2 Me gusta