我假设您正在使用 Discourse 的 logout redirect 站点设置,以便在用户注销 Discourse 后将他们重定向回您的应用程序。
问题的一个可能原因是您的 Discourse 站点启用了 login required 设置。当启用该设置时,如果用户直接访问 Discourse 站点,Discourse 会自动将未经身份验证的用户重定向到 SSO 提供商站点。这意味着,除非您在用户首次重定向到 logout redirect URL 时注销用户在您的应用程序中的登录状态,否则下次访问该站点时,他们将自动登录 Discourse。您可以通过在浏览器检查器打开其网络选项卡的情况下完成此过程来确认此行为。
以防万一有用,以下是 WP Discourse 插件处理 Discourse 注销重定向的方式:wp-discourse/lib/sso-provider/discourse-sso.php at main · discourse/wp-discourse · GitHub