cb-candor
(Colin Bethea)
1
みなさんこんにちは 
自社のウェブサイトのクッキーベースの認証との統合を試みています。通常、ユーザー認証のためにいくつかのパラメータを渡すコールバック URL を持っているのですが、Discourse 内で同じ方法でユーザーを認証しようとした際に問題が発生しています。
(GitHub - discourse/discourse-oauth2-basic: A basic OAuth2 plugin for use with Discourse · GitHub) を試してみましたが、私たちの環境との統合が難しいことが判明しました。
Discourse のユーザー認証方法を設定して、自社の認証方式を利用することは可能でしょうか?必要に応じて追加情報やコードを提供できますので、アドバイスをお待ちしています!
Alexander
(Alexander Barrios)
2
こんにちは、Meta へようこそ!
これは、認証システムをどのように構築したかによって大きく異なります。
仕組みについてご説明いただけますか?あるいは、サイトの URL を共有していただけませんか?
cb-candor
(Colin Bethea)
3
こんにちは、Alexander さん。現在の仕組みは以下の通りです。
- ユーザーがメールアドレスを入力すると、各種 URL パラメータ(ユーザー ID、タイムスタンプ、セッション認証用の秘密鍵付きハッシュなど)を含むマジックリンクが届き、それが当社のコールバック URL へ誘導されます。
- コールバック関数がユーザーを認証した後、クッキーが作成され、データベースにセッションが生成されます。
これは比較的シンプルな設定ですが、OAuth2 プラグインとの互換性はあまり高くありません。
@cb-candorさん、どのように解決されましたか?全く同じユースケースを検討しています。あるいは、@Alexanderさん、何かアドバイスをいただけますでしょうか?