Estou usando o plugin discourse unlock para adicionar hodlers a um grupo dedicado para que eles possam verificar posts privados.
Aqui está o fluxo de trabalho para usuários complicados:
- Um usuário compra um token para autenticação
- O usuário é adicionado a um grupo dedicado e pode ler posts privados
- O usuário vende o token imediatamente
- Mesmo que o usuário tenha vendido o token, ele ainda poderá verificar posts privados
Para resolver este problema, acho que deveríamos ter um recurso para limpar o grupo de usuários.
Aqui está o plugin que usei: