Desativar a exigência de e-mail de ativação para usuários convidados

tkrunning · Maio 25, 2020, 4:21pm

Olá pessoal, tenho um caso de uso que atualmente não é muito bem suportado: preciso desativar o e-mail de ativação para usuários convidados — incluindo usuários convidados por meio de um link.

Depois que criei o tópico acima, isso foi implementado, mas apenas para usuários convidados por e-mail.

Minha instância do Discourse é apenas por convite e, na verdade, estou enviando links de convite por e-mail, mas não os e-mails nativos do Discourse. Gero os links de convite com uma requisição POST para /invites/link e os armazeno em um banco de dados externo; a partir daí, envio os links ao usuário. Assim, quando os usuários clicam no link, eles já verificaram seu e-mail, mas são solicitados a fazer isso novamente.

Percebo que meu caso de uso não é muito comum, então pensei em tentar criar um plugin simples para modificar as partes necessárias do Discourse e fazer isso funcionar como preciso.

Já tenho um esqueleto funcionando e adicionei uma configuração do site (no_activation_enabled). Depois de pesquisar no repositório principal, acho que este pode ser o arquivo que precisa ser editado:

github.com/discourse/discourse

app/models/invite_redeemer.rb

main

# frozen_string_literal: true

# NOTE: There are a _lot_ of complicated rules and conditions for our
# invite system, and the code is spread out through a lot of places.
# Tread lightly and read carefully when modifying this code. You may
# also want to look at:
#
# * InvitesController
# * SessionController
# * Invite model
# * User model
#
# Invites that are scoped to a specific email (email IS NOT NULL on the Invite
# model) have different rules to invites that are considered an "invite link",
# (email IS NULL) on the Invite model.
class InviteRedeemer
  attr_reader :invite,
              :email,
              :username,
              :name,

This file has been truncated. show original

Não tenho certeza total, mas acho que talvez alterando condicionalmente (se SiteSetting.no_activation_enabled for verdadeiro e se o usuário foi convidado por um membro da equipe, talvez invite.invited_by.staff?) o valor de active para true em user.attributes possa funcionar:

    user.attributes = {
      email: invite.email,
      username: available_username,
      name: name || available_username,
      active: false,
      trust_level: SiteSetting.default_invitee_trust_level,
      ip_address: ip_address,
      registration_ip_address: ip_address
    }

Mas como faço para alterar isso a partir de um plugin? Isso está mesmo no escopo do que os plugins podem fazer? Ou eles só podem adicionar coisas, não modificar? Ou preciso substituir todo o arquivo invite_redeemer.rb?

Concluí a introdução à criação de plugins, além deste guia, mas depois de horas tentando explorar a base de código, incluindo outros plugins, sinto que estou batendo a cabeça na parede… Então, se alguém tiver alguma orientação para mim, ficaria super grato!

Stephen · Maio 25, 2020, 4:31pm

Se você está lidando com isso a partir de um site externo, por que não fazer com que ele gerencie o SSO e simplesmente passe a verificação no payload?

tkrunning · Maio 25, 2020, 9:55pm

Olá Stephen, obrigado pelo seu feedback.

Não gerencio contas de usuários em um site externo. Tenho um Airtable principal integrado ao Zapier e a GCFs que conectam vários serviços (como ESPs, etc.), mas o Discourse é o principal banco de dados de usuários. Apenas não quero usar o formulário de cadastro padrão do Discourse, pois ele não é ideal para conversão e não pode ser integrado, por exemplo, em posts de blog. Na verdade, o Discourse atua como provedor de SSO para o site de conteúdo baseado em Jekyll, enviando solicitações fetch para verificar se um usuário está logado no Discourse e ajustando as páginas de conteúdo com base nisso.

angus · Maio 26, 2020, 12:30am

Ei, bem-vindo

Assim como o @Stephen, não tenho certeza absoluta de que esta é a ferramenta certa, mas confio que você analisou bem a situação.

Eu evitaria isso a todo custo. Quase sempre existe outra solução, mesmo que seja necessário fazer um monkey patch em uma classe. Sobre monkey patching no Discourse, veja: Override existing Discourse methods in plugins.

Neste caso, parece que já há código no método que você está analisando que faz exatamente o que você deseja: discourse/app/models/invite_redeemer.rb at main · discourse/discourse · GitHub

O problema é que os convites que você gerou não possuem o emailed_status_type correto, então essa condição não está sendo satisfeita. Acredito que a solução aqui seja gerar convites diferentes desde o início. É nisso que eu focaria.

riking · Maio 26, 2020, 5:00am

Isso é essencialmente reintroduzir um recurso que foi removido do núcleo por ser muito perigoso — se você manusear incorretamente esses tokens de convite, qualquer pessoa que os roubar (antes de o destinatário pretendido usá-los) poderá entrar no fórum como o destinatário. Recomendo fortemente não usar esse tipo de convite para contas de moderador ou administrador.

É por isso que o código para lidar com isso já está lá, mas você precisará de algumas configurações personalizadas para realmente acessá-lo.

Tópico		Respostas	Visualizações
Disable "confirm your new account" activation email for invitees Support	4	2516	3 de Janeiro de 2019
Allow disabling activation email for invited users Feature	6	1902	13 de Dezembro de 2018
Disable activation email requirement for invited users (SSO) Feature wordpress , sso , invites	10	484	26 de Abril de 2024
Simplify private invites for new users? Support	2	1034	3 de Janeiro de 2019
Auto-activate new users Support	27	4557	12 de Agosto de 2023

Desativar a exigência de e-mail de ativação para usuários convidados

Tópicos relacionados