Usa il plugin OAuth per Auth0 in modo più fluido

tobi1 · 6 Agosto 2022, 9:39pm

Sto attualmente cercando di integrare l’autenticazione Auth0 nella mia app Discourse. Ho sostanzialmente seguito il flusso di lavoro qui e ho ottenuto dei risultati.

Tuttavia, non ne sono del tutto soddisfatto per diversi motivi:

Dopo aver cliccato su accedi/registrati, c’è solo un pulsante “con Auth0”. Voglio che il pannello di accesso/registrazione Auth0 sia l’unica cosa che appare dopo aver cliccato su accedi/registrati in cima alla pagina Discourse.
Dopo l’autenticazione con Auth0, le persone non dovrebbero dover creare un nuovo utente, invece dovrebbe andare tutto bene grazie ad Auth0.
L’autenticazione via email dovrebbe essere gestita tramite Auth0, non tramite Discourse.
Se hai già effettuato l’accesso tramite Auth0 in quel browser, possibilmente con la stessa app da Auth0, in un altro modulo della nostra piattaforma, dovresti essere automaticamente loggato.
Dovrebbe ancora esserci la possibilità di accedere come utente amministratore, poiché ciò potrebbe rivelarsi più impegnativo dopo aver implementato il punto n. 1.

Potresti aiutarmi a configurare tutto o almeno parti di esso?

blake · 8 Agosto 2022, 9:09am

Credo che tu possa controllare questa impostazione in Discourse auth_overrides_email per questo.

E puoi usare questa impostazione per questo: auth_skip_create_confirm

Quando ci si registra tramite autenticazione esterna, salta il popup di creazione dell’account. Meglio usarlo insieme a auth_overrides_email, auth_overrides_username e auth_overrides_name.

C’è anche l’impostazione auth_immediately che potrebbe fare quello che stai cercando:

Reindirizza automaticamente al sistema di login esterno senza interazione dell’utente. Questo ha effetto solo quando login_required è vero e c’è un solo metodo di autenticazione esterno.

Puoi visitare /u/admin-login per bypassare oauth.

tobi1 · 8 Agosto 2022, 2:40pm

Molte grazie per il tuo contributo, @blake

Hai anche qualche contributo per i punti 1 e 4 o sono più difficili?

blake · 8 Agosto 2022, 5:17pm

Penso che queste impostazioni auth_immediatley e auth_skip_create_confirm affronteranno i punti 1 e 4. Puoi abilitarle e vedere se migliorano le cose?

tobi1 · 10 Agosto 2022, 2:32pm

@blake Molte grazie per il tuo contributo.

Ho fatto tutto come descritto nella pagina di configurazione più i tuoi suggerimenti. Tuttavia, quando provo ad accedere, appare questo

Mentre su https://community.auth0.com/ questo è ciò che appare tentando di accedere (ed è previsto anche per il mio sito)

Inoltre, ho provato ad accedere con la mia e-mail di test e richiede ancora l’autenticazione via e-mail nonostante l’e-mail sia autenticata su Auth0

Sai come cambiarlo di conseguenza?

MarkDoerr · 16 Dicembre 2022, 6:45pm

Prova a disabilitare le impostazioni enable local logins. Questo dovrebbe rimuovere la possibilità di accedere, lasciando ai tuoi utenti solo l’opzione di accedere con OAuth2.

Ti consiglio di farlo in una sessione del browser separata. In questo modo potrai annullare eventuali modifiche apportate in caso di problemi di configurazione senza perdere la possibilità di accedere.

robertkibet · 20 Gennaio 2023, 9:45am

Ciao @blake

Grazie per gli spunti. Ho fatto qualche progresso ma sfortunatamente c’è ancora un piccolo problema con il login. Ogni volta che premo il pulsante di login, le informazioni corrette per l’utente vengono recuperate da auth0, ma discourse tenta comunque di creare un account.
Vengo portato a una schermata Benvenuto, creiamo il tuo account con un errore che dice L’indirizzo email primario è già stato utilizzato.

Questa è la mia attuale configurazione per tutte le sovrascritture:

Per favore, aiutami, grazie.

leonardo · 20 Gennaio 2023, 1:22pm

Ciao Robert!

Puoi risolvere questo problema abilitando questa impostazione: oauth2 allow association change

robertkibet · 20 Gennaio 2023, 1:49pm

Ciao @leonardo, purtroppo il problema persiste anche dopo aver abilitato quell’impostazione.

robertkibet · 20 Gennaio 2023, 2:24pm

in qualche modo ora funziona bene. Ho aggiunto la regola oauth2 email verified e ora funziona. Interessante.

gagegreg · 11 Dicembre 2024, 9:48pm

Adoro questo plugin. Ho notato che quando effettuo il logout, mi disconnette da Discourse. Ma quando clicco su “accedi”… mi riconnette immediatamente (senza passare per Auth0). Ho consentito l’URI di logout nella mia App Auth0, ma sembra che https://AUTH0_DOMAIN/v2/logout non venga mai chiamato da questo plugin. Chi lo gestisce? Si può aggiungere?

Argomento		Risposte	Visualizzazioni
Configure sign up and log in with Auth0 using the OAuth2 Basic Plugin Integrations sso , oauth2 , auth-plugins , how-to	72	19422	Aprile 10, 2025
Oauth2 plugin sso, how to switch off email verification SSO	21	2583	Maggio 17, 2018
Silent login/signup via Auth0 SSO	8	4788	Maggio 29, 2018
SSO and Auth0 SSO	3	355	Settembre 20, 2024
How to prevent another log in with Auth0 and OAuth2 Basic Plugin Support	11	1001	Giugno 23, 2021

Usa il plugin OAuth per Auth0 in modo più fluido

Argomenti correlati