Ho implementato Discourse come Identity Provider qualche giorno fa in PHP.
Ora che ho un esempio di payload SSO dal mio sito Discourse, mi chiedo se ci sia un modo per verificare se un utente è stato Approvato. Non voglio che gli utenti che sono solo registrati possano visualizzare i dati sul mio sito PHP.
C’è un modo per verificare questo attributo o Discourse Connect non funziona affatto per gli utenti non Approvati?
Grazie per l’aiuto
Se hai abilitato l’impostazione must approve users sul tuo sito Discourse, i nuovi utenti non potranno accedere a Discourse finché non saranno stati approvati da un membro dello staff. Ciò impedirà inoltre ai nuovi utenti di accedere al tuo sito PHP finché non saranno stati approvati su Discourse. Se il tuo sito PHP visualizza un link per consentire agli utenti di accedere tramite Discourse, quando un utente non approvato fa clic sul link, verrà indirizzato alla pagina di accesso di Discourse e vedrà un avviso come questo se tenta di accedere:
Fammi sapere se questo non risponde alla tua domanda.
Nel caso fossi interessato, ecco un esempio del payload che viene inviato quando un utente Discourse approvato tenta di accedere a un sito tramite DiscourseConnect:
[admin] => false
[moderator] => false
[email] => connecttester@example.com
[external_id] => 379
[groups] => trust_level_3,trust_level_0,message_test,eurorack,trust_level_1,trust_level_2
[name] => Connect Tester
[nonce] => 690d8fb0853fd4c69bb89a5084d87f45
[return_sso_url] => http://wp-discourse.test/
[username] => connecttester
Per un utente non approvato, non verranno inviati dati, poiché l’utente non sarà in grado di superare la pagina di accesso di Discourse.
Sì, sto ricevendo esattamente quel payload e “gli utenti devono essere approvati” è abilitato, quindi dovrebbe funzionare.
Grazie per il tuo aiuto.
In caso di dubbio, crea un account di prova!
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.