Je suppose que vous utilisez le paramètre de site Discourse logout redirect pour rediriger les utilisateurs vers votre application après leur déconnexion de Discourse.
Une cause possible du problème serait si le paramètre login required est activé sur votre site Discourse. Lorsque ce paramètre est activé, Discourse redirigera automatiquement les utilisateurs non authentifiés vers le site du fournisseur SSO s’ils se sont rendus directement sur le site Discourse. Cela signifie que, à moins que vous ne déconnectiez les utilisateurs de votre application lorsqu’ils sont d’abord redirigés vers l’URL logout redirect, ils seront automatiquement connectés à Discourse la prochaine fois qu’ils visiteront le site. Vous pouvez confirmer ce comportement en passant par le processus avec l’inspecteur de votre navigateur ouvert sur son onglet réseau.
Au cas où cela serait utile, voici comment le plugin WP Discourse gère la redirection de déconnexion Discourse : wp-discourse/lib/sso-provider/discourse-sso.php at main · discourse/wp-discourse · GitHub.