Хаб аутентификации SS14 реализует OAuth2 и OpenID Connect. Это позволяет использовать функцию «войдите с помощью вашей учётной записи Space Station 14». Поддержка всего этого реализована через IdentityServer4 (слава богам).
Это используется официальным форумом, официальной вики и панелью SS14.Admin, чтобы людям было легко входить в систему с одной и той же учётной записью везде. Я очень доволен тем, как хорошо это работает.
OAuth-приложения привязываются к учётной записи SS14 и могут быть созданы здесь.
Некоторая информация, которую вам может быть полезно знать (это повторяется на странице управления приложениями):
В зависимости от библиотеки, которую вы используете для реализации поддержки OIDC, возможно, придётся отключить «require PKCE». Например, библиотека PHP, используемая MediaWiki, не поддерживает это, поэтому вам придётся отключить эту опцию.
Обратите внимание, что некоторые из этих ограничений (например, отсутствие неявного grant) не являются техническими. У IdentityServer4 есть тонна кнопок и настроек, которые мы можем изменить при необходимости. Если вам нужно что-то, что недоступно в текущем меню создания OAuth-приложений, сообщите нам.
Если вы получаете ошибки при попытке протестировать вход, убедитесь, что вся информация указана правильно (особенно redirect URI, проверьте его с помощью вкладки Network в браузере)Мы можем предоставить более подробную помощь по ошибкам по запросу.
IdentityServer4 по умолчанию довольно ограничителен в отношении поддерживаемых алгоритмов подписи. Это проблема для таких систем, как PHP/MediaWiki, поскольку OpenID-Connect-PHP в настоящее время не поддерживает ES256. Сейчас вы не можете изменить этот параметр самостоятельно.Мы можем изменить это вручную через панель управления хабом (см. примечание о настройках выше), так что если это проблема для вас, сообщите нам.См. соответствующий issue: https://github.com/space-wizards-federation/SS14.Web/issues/11 Пример конфигурации
Использование MediaWiki в настоящее время требует некоторой ручной настройки на серверной части, которую вы не можете сделать самостоятельно. Пожалуйста, напишите в #hosting, чтобы это настроили.
PluggableAuth и OpenIDConnect. Обратитесь к документации MediaWiki по установке расширений.
Создайте OAuth-приложение на нашем сайте со следующими параметрами:
- Application name: Что-то понятное, чтобы пользователи могли распознать.
- Authorization callback URL: Страница «
Special:PluggableAuthLogin» на вашей вики. Например, поскольку главная страница официальной вики — https://wiki.spacestation14.io/wiki/Main_Page, это будет https://wiki.spacestation14.io/wiki/Special:PluggableAuthLogin.
- Homepage URL: Главная страница вашей вики. Например,
https://wiki.spacestation14.io/wiki/Main_Page
- Снимите галочку «Require PKCE»
Также сгенерируйте client secret и скопируйте его.
Введите следующее в ваш LocalSettings.php в вашей установке MediaWiki и замените необходимые значения:
wfLoadExtension( 'PluggableAuth' );
wfLoadExtension( 'OpenIDConnect' );
$wgPluggableAuth_Config[] = [
'plugin' => 'OpenIDConnect',
'data' => [
'providerURL' => 'https://account.spacestation14.com/',
'clientID' => 'e584f64f-d0f9-4b15-9714-1233bc4c55a4', // Замените на ваш client ID.
'clientsecret' => 'foobar', // Замените на ваш client secret.
'scope' => [ 'profile', 'email' ]
]
];
$wgOpenIDConnect_MigrateUsersByUserName=true;
Устранение неполадок
Ошибка со стороны аутентификации: «An error occurred while processing your request.»
Это общая ошибка, которая возникает, если конфигурация вашего клиента или приложения нарушена. Примеры того, что может её вызвать:
- Неправильно указанный redirect URI.
- Приложение сообщает неверный redirect URI из-за неправильной конфигурации.
- Неверный client secret, указанный в конфигурационном файле.
- Неверный client ID, указанный в конфигурационном файле.
- PKCE включён, если клиентская библиотека не поддерживает PKCE.
- Недопустимые scopes, указанные в клиентской библиотеке.
В настоящее время у нас нет способа предоставить вам чёткие логи о том, что именно пошло не так, поэтому лучшее, что вы можете сделать — обратиться за поддержкой, либо через Форум, либо через #hosting в Discord. Если вы обращаетесь за поддержкой, укажите приблизительную временную метку вашей последней попытки, так как «Request ID», который вы видите, в данный момент для нас почти бесполезен.
Однако, судя по опыту, в 95% случаев (и особенно если вы просто хостите что-то вроде SS14.Admin, который в остальном должен работать очень легко), ошибка вызвана неправильным redirect URI. Вы можете проверить это самостоятельно, держа открытыми инструменты разработчика браузера при попытке входа, так как redirect URI виден в параметрах запроса:
Последнее изменение 21 июня 2026 г.