这会奏效吗?
- 使用 DiscourseConnect(“Discourse SSO”)按描述获取当前用户的用户名。
- 创建一个具有所需范围和“所有用户”访问权限的 API 密钥。
- 显然,您不能在不危及网站安全的情况下将该密钥传递给客户端的 Web 应用程序,因此您需要将 Web 应用程序的请求通过该应用程序的后端代理到您的 Discourse 实例。(您还需要从后端验证用户名的合法性——我还没有研究 DiscourseConnect,但假设有一种方法可以做到这一点。)
(附注:我建议使用“example.com”作为您的示例域名。有人可能会购买您链接的那个域名并设置垃圾邮件或恶意软件等,而 example.[com|org|net] 是官方保留的。)