هل سينجح هذا؟
- استخدم DiscourseConnect (“Discourse SSO”) كما هو موضح للحصول على اسم المستخدم للمستخدم الحالي.
- قم بإنشاء مفتاح API بالنطاقات التي تحتاجها مع وصول “جميع المستخدمين”.
- من الواضح أنه لا يمكنك تمرير هذا المفتاح إلى تطبيق الويب من جانب العميل دون تعريض الموقع للخطر، لذلك ستحتاج إلى وكالة طلبات من تطبيق الويب عبر الواجهة الخلفية لهذا التطبيق إلى مثيل Discourse الخاص بك. (وستحتاج إلى التحقق من أن اسم المستخدم شرعي من الواجهة الخلفية - لم ألقِ نظرة على DiscourseConnect ولكن يُفترض أن هناك طريقة للقيام بذلك.)
(ملاحظة: أوصي باستخدام ‘example.com’ لنطاق المثال الخاص بك. يمكن لشخص ما شراء النطاق الذي ربطته وإعداد بريد عشوائي أو برامج ضارة أو أي شيء آخر، بينما تم حجز نطاقات example.[com|org|net] رسميًا.)