مرحبًا،
يعمل المكوّن الإضافي بشكل جيد لسنوات، لكنني واجهت مستخدم SSO واحدًا فقط لديه اسم مستخدم ينتهي بعلامة سفلية، مثل اسم مستخدم غير مسموح به.
لا يمكن لهذا المستخدم تسجيل الدخول إلى Discourse. أعتقد أن OIDC يحاول بعد ذلك إنشاء حساب باسم مستخدم بدون علامة سفلية فقط. وهذا مقبول، ولكن إذا كان هذا الحساب موجودًا بالفعل (اسم المستخدم foo موجود، ولا يمكن لـ foo_ تسجيل الدخول بسبب خطأ “الحساب موجود بالفعل”)، يبدو أن هناك محاولة انتحال شخصية في جزء ما:
يتلقى اسم المستخدم foo بريدًا إلكترونيًا يفيد بأنه حاول إنشاء حساب أو حاول تغيير البريد الإلكتروني لحساب، لكن هذا البريد الإلكتروني كان محجوزًا بالفعل.
يحدث هذا أثناء أول تسجيل دخول، أي إنشاء الحساب عبر SSO، لـ foo_. إذن يحاول foo_ إنشاء حساب باسم foo لكنه لا يستطيع ذلك لأن الاسم محجوز بالفعل. لكن لماذا يتلقى foo الأصلي إشعارًا بالبريد الإلكتروني لذلك؟
لقد حاولت للتو إنشاء حساب في ، أو حاولت تغيير البريد الإلكتروني لحساب إلى <بريد foo الإلكتروني>
هل هناك حل لمشكلة وجود و _ في OIDC، مثل تكوين الطريقة التي يتعامل بها Discourse مع أسماء المستخدمين غير الصالحة أثناء المصادقة؟