Ich glaube, das funktioniert bereits so, wenn Sie kein SSO haben – ein Benutzer, der per E-Mail eingeladen wird, muss seine E-Mail nicht aktivieren, da der E-Mail-Link selbst als Aktivierung zählt.
Ich verwende jedoch WordPress als SSO, und wenn ich jemanden einlade, gibt es einen mühsamen Prozess, bei dem ich zuerst auf die Anmeldeseite weitergeleitet werde, dann auf Registrieren klicken muss, das Formular ausfüllen, dann meine E-Mail validieren muss und dann, wenn ich endlich im Forum lande, auf „Anmelden“ klicken muss, bevor ich hineinkomme.
Gibt es eine Möglichkeit, wie ich:
Den Einladungslink standardmäßig auf meine Registrierungsseite und nicht auf die Anmeldeseite umleiten kann?
Die Notwendigkeit der E-Mail-Aktivierung überspringen kann?
Hey, Entschuldigung für die Verwirrung, ich meine die Verwendung des Discourse-Einladungssystems.
Ich möchte die Leute ermutigen, ihre Freunde einzuladen und die damit verbundenen Abzeichen zu erhalten. Aber derzeit ist der Anmeldeprozess nach der Einladung sehr mühsam.
Auch zur Information: Ich hatte es so eingestellt, dass eingeladene Personen TL1 werden, aber es wurde bei meinen Tests ignoriert und auf TL0 gesetzt.
Soweit ich das verstehe, ist es für einen DiscourseConnect-Anbieterclient derzeit nicht möglich, zwischen einer Anmeldeanforderung, die von einer Einladung stammt, und einer Anmeldeanforderung, die von einer normalen Anmeldung stammt, zu unterscheiden. Mit anderen Worten, so funktioniert es
Benutzer A erstellt eine Einladung in Discourse.
Benutzer B ruft den Einladungslink (in Discourse) auf.
Da DiscourseConnect eingerichtet ist, leitet Discourse Benutzer B zu WordPress weiter.
Derzeit ist es meiner Meinung nach für das WP Discourse-Plugin nicht möglich, zwischen einer Anfrage wie 3 (d. h. Weiterleitung von einer Einladung) und einer Anfrage zu unterscheiden, die von einem Benutzer kommt, der einfach auf „Anmelden“ in Discourse klickt. Mit anderen Worten, Sie müssten alle eingehenden Authentifizierungsanfragen zur Registrierung weiterleiten, was wahrscheinlich nicht das ist, was Sie wollen.
@Shauny Kurz gesagt, es müsste eine Aktualisierung des DiscourseConnect-Protokolls selbst geben (d. h. wie es in Discourse funktioniert), damit der Einladungsfluss so funktioniert, wie Sie es möchten.
Ok. Und was ist mit der Bestätigungs-E-Mail? Sie weiß, dass die E-Mail-Adresse eingeladen wurde, kann sie also nicht diesen zusätzlichen Schritt überspringen?
Das Entfernen der Verifizierungs-E-Mail ist nicht nur unsicher, sondern hat auch das gleiche Problem.
Es gibt keine Möglichkeit, zwischen dem von Ihnen angedachten Szenario und anderen Szenarien auf der WordPress-Seite zu unterscheiden. Selbst wenn dies möglich wäre, wäre es immer noch nicht ratsam, da Sie einen Einladungslink teilen können, ohne ihn jemals per E-Mail an jemanden zu senden.
Daher ist die automatische Weiterleitung zur Registrierung möglicherweise möglich, wenn das DiscourseConnect-Protokoll aktualisiert wird, aber das Entfernen der E-Mail-Verifizierung ist wahrscheinlich nicht möglich (ohne die Sicherheit Ihrer Website zu beeinträchtigen).
Aber wenn Sie den Einladungslink per E-Mail senden und sie auf den Link in der E-Mail klicken, haben Sie ihre E-Mail-Adresse bereits verifiziert. Wenn Sie kein SSO verwenden, funktioniert das alles und es ist keine weitere E-Mail-Verifizierung erforderlich!
Nach meinem Verständnis gibt es in seinem aktuellen Zustand keine Möglichkeit für Discourse, dem SSO-Anbieter mitzuteilen, dass die E-Mail durch eine Einladung verifiziert wurde, und das SSO teilt dies Discourse auch nicht mit.
Es sollte wirklich eine Möglichkeit geben, die E-Mail-Aktivierung im Kernprodukt zu entfernen. Ich habe Discourse mit SSO eingerichtet und die E-Mail-Verifizierungsschritt fügt für neue Benutzer viel Reibung hinzu.
Es gibt dieses Plugin, das es ausschaltet, aber leider habe ich keinen Zugriff, um Plugins dort zu installieren, wo ich hoste (und es scheint nicht für alle zu funktionieren): Disable Email Verification for Discourse Plugin
Es ist ziemlich frustrierend, die E-Mail-Aktivierung nicht ausschalten zu können, und es gibt viele Beiträge über die Jahre, in denen verschiedene Leute damit zu kämpfen hatten. Das Kernprodukt sollte Administratoren erlauben, einen Server so zu betreiben, wie sie es möchten.
?