Несколько дней назад я настроил Discourse как провайдера идентификации в PHP.
Теперь, имея пример SSO-нагрузки от моего сайта на Discourse, я задаюсь вопросом: можно ли проверить, одобрен ли пользователь? Я не хочу, чтобы пользователи, которые просто зарегистрировались, могли просматривать данные на моём PHP-сайте.
Есть ли способ проверить этот атрибут, или Discourse Connect вообще не работает для не одобренных пользователей?
Спасибо за помощь.
Если на вашем сайте Discourse включена настройка «требовать одобрение пользователей», новые пользователи не смогут войти в Discourse, пока их не одобрит сотрудник. Это также не позволит новым пользователям войти на ваш PHP-сайт до тех пор, пока они не будут одобрены в Discourse. Если на вашем PHP-сайте есть ссылка для входа через Discourse, то при нажатии на неё не одобренным пользователем его перенаправит на страницу входа в Discourse, где он увидит сообщение, подобное этому, если попытается войти:
Дайте знать, если это не отвечает на ваш вопрос.
На всякий случай, вот пример полезной нагрузки (payload), которая отправляется, когда одобренный пользователь Discourse пытается войти на сайт через DiscourseConnect:
[admin] => false
[moderator] => false
[email] => connecttester@example.com
[external_id] => 379
[groups] => trust_level_3,trust_level_0,message_test,eurorack,trust_level_1,trust_level_2
[name] => Connect Tester
[nonce] => 690d8fb0853fd4c69bb89a5084d87f45
[return_sso_url] => http://wp-discourse.test/
[username] => connecttester
Для не одобренного пользователя данные не отправляются, так как такой пользователь не сможет пройти проверку на странице входа в Discourse.
Да, я получаю именно этот payload, и опция «пользователи должны быть одобрены» включена, поэтому всё должно работать.
Спасибо за помощь.
Если сомневаетесь, создайте тестовый аккаунт!