Ich möchte die Authentifizierung auf die Verwendung von GitHub beschränken. Daher möchte ich die Passwortauthentifizierung deaktivieren. Ich habe „GitHub-Logins aktivieren“ mit der entsprechenden ID und dem entsprechenden Geheimnis aktiviert.
Wenn ich die Passwortauthentifizierung deaktiviere, wie identifiziert Discourse mich als Administrator, wenn ich mich mit meinen GitHub-Anmeldedaten anmelde? Verwendet es die E-Mail-Adresse, die mit dem GitHub-Konto verknüpft ist?
Der Haken für mich in diesem Fall ist, dass die E-Mail-Adresse, die ich bei der Erstellung des Discourse-Kontos verwendet habe, von der E-Mail-Adresse abweicht, die mit meinem GitHub-Konto verknüpft ist.
Würde das Hinzufügen einer zusätzlichen E-Mail-Adresse für mein Administratorkonto in Discourse – insbesondere derjenigen, die mit meinem GitHub-Konto verknüpft ist – verwendet werden, um meinen GitHub-Login als dieses Administratorkonto zu identifizieren?
Aus diesem Beitrag geht hervor, dass es eine Hintertür gibt, um sich mit meinen ursprünglichen Administratoranmeldedaten als Administrator zu authentifizieren.