我想将身份验证限制为仅使用 GitHub。因此,我想禁用密码身份验证。我已经启用了“启用 GitHub 登录”,并提供了相应的 ID 和密钥。
如果我禁用密码身份验证,Discourse 将如何通过我的 GitHub 凭据识别我的管理员身份?它会使用与 GitHub 帐户关联的电子邮件地址吗?
在这种情况下,我的顾虑是,我创建 Discourse 帐户时使用的电子邮件与我 GitHub 帐户关联的电子邮件地址不同。
在 Discourse 中为我的管理员帐户添加其他电子邮件地址(特别是与我的 GitHub 帐户关联的电子邮件地址)是否会用于识别我的 GitHub 登录名与此管理员帐户?
从这篇帖子来看,似乎有一个后门可以使用我原来的管理员凭据进行身份验证。