trobiyo
(Ismael Posada Trobo)
1
大家好,
我想就 Discourse 论坛的登录功能提出一项改进建议。我不确定之前是否有人提出过类似需求或已有相关开发,但我没有发现相关话题。
如果用户从其他网址访问论坛时,能够自动登录或提供类似功能,那将非常理想。请看以下场景:
假设我们有一个仅允许 TL0(即已登录用户)访问的分类。如果我们将该分类的链接发送给某人,他们会看到如下提示:
如果此时用户登录,他们会被重定向到主页,而不是原本的目标分类页面,从而丢失了目标 URL。
假设系统只使用一种认证方式(例如 OAuth2),是否可以考虑在用户访问受限页面时直接自动登录,而不是显示上述提示?这样用户就能直接进入“私密”页面,而不会丢失预期的目标 URL。
这一思路同样适用于类似 /wizard 的页面。如果将此类链接发送给未登录用户,他们最终会被重定向到主页,登录后需要手动再次访问 /wizard 路径。
大家怎么看?是否有类似的解决方案?
祝好,
Ismael
1 个赞
是的,关于这个问题已经存在其他话题了。一般性的问题是,这种行为会暴露私密内容的存在。
3 个赞
trobiyo
(Ismael Posada Trobo)
3
没错,从这个意义上说……我认为合适的平衡点是与安全挂钩。很高兴得知您至少考虑到了这一点。
非常感谢!
祝好,
Ismael
1 个赞
我们有可能将其添加为一个默认关闭的可选设置,我对此持开放态度。此处关于该话题的其他讨论更详细地分析了利弊。
@danj 刚刚也提交了一个相关的站点设置,思路类似
4 个赞
trobiyo
(Ismael Posada Trobo)
5
我真的很喜欢这个想法。如果能够通过这个新生成的页面登录,用户最终就能在不丢失路径的情况下到达目标 URL(例如,如果我们访问 /wizard,会出现详细的 404 生成页面,登录后用户将被重定向到 /wizard 路径),那就太棒了。
祝好,
伊斯梅尔
2 个赞