Verwendung benutzerdefinierter Authentifizierung

Entwickler
1

Hallo zusammen :waving_hand:,

wir versuchen derzeit, die cookie-basierte Authentifizierung unserer eigenen Website zu integrieren. Wir haben eine Callback-URL, an die wir normalerweise verschiedene Parameter übergeben, um Benutzer zu authentifizieren – jedoch haben wir Schwierigkeiten, Benutzer auf dieselbe Weise in Discourse zu authentifizieren.

Ich habe bereits mit (GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse · GitHub) experimentiert, aber die Integration in unser Setup erweist sich als schwierig.

Gibt es eine Möglichkeit, die Authentifizierung in Discourse so zu konfigurieren, dass wir unsere eigenen Methoden verwenden können? Ich bin gerne bereit, zusätzliche Informationen oder Code bereitzustellen, falls erforderlich. Jeder Hinweis wird geschätzt!

2

Hallo, willkommen bei Meta! :grinning_face:

Das hängt stark davon ab, wie du dein Authentifizierungssystem erstellt hast.

Könntest du erklären, wie es funktioniert, oder eine URL zu deiner Seite angeben?

3

Hey Alexander – so funktioniert es derzeit:

  1. Der Benutzer gibt eine E-Mail-Adresse ein, erhält einen Magic Link mit verschiedenen URL-Parametern (Benutzer-ID, Zeitstempel, Hash mit Secret zur Authentifizierung der Sitzung), der auf eine Callback-URL auf unserer Seite führt.
  2. Nach der Authentifizierung des Benutzers durch die Callback-Funktion wird ein Cookie erstellt und eine Sitzung in der Datenbank angelegt.

Das ist eine relativ unkomplizierte Einrichtung, aber nicht besonders kompatibel mit OAuth2-Plugins.

4

Hallo @cb-candor, wie hast du das gelöst? Wir verfolgen einen identischen Anwendungsfall. Alternativ, @Alexander, kannst du Ratschläge geben?