trobiyo
(Ismael Posada Trobo)
1
みなさん、こんにちは。
Discourse フォーラムへのログインに関する改善案を提案させていただきます。以前からリクエストがあったか、または実装済みの機能かどうかはわかりませんが、関連するトピックは見つかりませんでした。
別の URL からアクセスしてきた場合に、フォーラムへの自動ログイン機能(またはそれに準ずる機能)が利用できればよいのですが。具体的には、以下のようなシナリオを想定しています。
TL0(レベル 0)のユーザーにのみ許可されているカテゴリ(つまり、ログインしたユーザーのみが閲覧できるカテゴリ)があるとします。このカテゴリへのリンクを誰かに送信すると、以下のメッセージが表示されます。
ここでユーザーがログインすると、カテゴリページではなくメインページにリダイレクトされてしまい、本来のターゲット URL が失われてしまいます。
認証方法が 1 つだけ(例:OAuth2)の場合、このメッセージを表示する代わりにユーザーを自動的にログインさせることは可能でしょうか。そうすれば、ユーザーは期待していたターゲット URL を失うことなく、直接「非公開」側のページへアクセスできるようになります。
これは /wizard のようなページにも当てはまります。ログインしていない人にこのリンクを送ると、ログイン後にメインページに飛ばされ、その後ユーザーが手動で /wizard パスへ再度移動しなければならなくなります。
ご意見をお聞かせください。これに類似した解決策はありますか?
よろしくお願いいたします。
イスマエル
「いいね!」 1
はい、これに関する既存のトピックは他にもあります。一般的な問題としては、この動作によってプライベートなコンテンツの存在が露見してしまう点です。
「いいね!」 3
trobiyo
(Ismael Posada Trobo)
3
ええ、その意味では、適切なバランスはセキュリティに最適化されていると推測します。少なくとも考慮してくださったのは光栄です。
ありがとうございます!
では、
イスマエル
「いいね!」 1
これをデフォルトでオフのオプション設定として追加する可能性もありますし、その案には賛成です。これに関する他のトピックでは、賛成・反対の議論がより詳しく行われています。
また、関連するサイト設定についても、@danj によって同様の方針でコミットされました。
「いいね!」 4
trobiyo
(Ismael Posada Trobo)
5
素晴らしいアイデアですね。この新しく生成されたページからログインできるのであれば、ユーザーは最終的に目的の URL に到達し、経路を失うことなく移動できるようになるはずです(例えば、/wizard にアクセスすると詳細な 404 ページが表示され、ログイン後に /wizard のパスにリダイレクトされるような仕組みです)。
よろしくお願いいたします、
イスマエル
「いいね!」 2