نحاول حاليًا التكامل مع نظام المصادقة القائم على ملفات تعريف الارتباط (cookies) لموقعنا الإلكتروني. لدينا عنوان URL للاستدعاء نمرر إليه عادةً معلمات مختلفة لمصادقة المستخدمين، لكننا نواجه صعوبة في محاولة مصادقة المستخدمين في Discourse بنفس الطريقة.
هل توجد أي طريقة لتكوين كيفية مصادقة Discourse للمستخدمين بحيث نتمكن من استخدام طرقنا الخاصة؟ نحن مستعدون لتقديم أي معلومات إضافية أو أكواد برمجية إذا لزم الأمر، ونقدر أي نصيحة!
مرحبًا ألكسندر، الطريقة التي تعمل بها حاليًا كالتالي:
يدخل المستخدم بريدًا إلكترونيًا، فيستقبل رابطًا سحريًا يحتوي على معاملات URL مختلفة (معرف المستخدم، الطابع الزمني، التجزئة مع المفتاح السري لمصادقة الجلسة) يؤدي إلى عنوان استدعاء (callback URL) من جانبنا.
بعد أن تقوم دالة الاستدعاء بمصادقة المستخدم، يتم إنشاء ملف تعريف ارتباط (cookie) وإنشاء جلسة في قاعدة البيانات.
هذه إعدادات بسيطة نسبيًا، لكنها غير متوافقة تمامًا مع إضافات OAuth2.
،