ملء discourse_username عند عدم استخدام DiscourseConnect

الدعم WordPress
1

كان هذا سؤالاً في مشكلة قديمة على GitHub، والتي يمكن تتبعها بسهولة أكبر هنا على meta
https://github.com/discourse/wp-discourse/issues/237
من @mattdm:

نحن نستخدم OpenID لتسجيل الدخول، ويبدو أن هذا الخيار متاح فقط عند استخدام DiscourseConnect. هل هناك طريقة أخرى؟ ملؤها يدويًا أمر مزعج للغاية.

نحن نسمح للمستخدمين بتعديل عنوان بريدهم الإلكتروني (بشكل منفصل عن SSO) على مواقع Discourse، ولكن معرف المستخدم مضمون أن يكون هو نفسه.

ردي الأولي (الأسئلة لا تزال معلقة)

مرحبًا @mattdm، هل يمكنك توضيح بعض الأمور:

  1. هل يمكن أن يكون البريد الإلكتروني للمستخدم مختلفًا بين حساباته على wordpress و discourse؟
  2. ماذا تقصد بـ “معرف المستخدم مضمون أن يكون هو نفسه.”؟ أي معرف مستخدم نتحدث عنه؟
إعجابَين (2)
2

أوه، عذرًا - كنت متأكدًا من أنني أجبت على ذلك من قبل ولكن أعتقد… لم أفعل؟ ربما فكرت في الأمر فقط! على أي حال:

  1. تتم مزامنة البريد الإلكتروني مبدئيًا من SSO لكل من WordPress و Discourse. ومع ذلك، بناءً على الطلب الشائع، نسمح للأشخاص بتغيير هذا البريد الإلكتروني على Discourse. (تبين أنه من الشائع الرغبة في إرسال إشعارات Discourse إلى مكان آخر غير البريد الإلكتروني المرتبط مباشرة بتسجيل الدخول.) من الممكن أيضًا تغيير عنوان البريد الإلكتروني على WordPress، لكنني لا أعرف أي شخص يفعل ذلك، أو حتى ما إذا كان البريد الإلكتروني الصادر على تلك النسخة يعمل.

  2. بـ “معرف المستخدم”، قصدت “اسم المستخدم”. اسم المستخدم مأخوذ دائمًا [1] من SSO لكل من Discourse و WordPress ولا يمكن للمستخدم تغييره في أي من الحالتين. لسبب غير معروف لي ولكنه ربما كان منطقيًا في ذلك الوقت، هذا هو nickname على جانب SSO الخاص بنا؛ يتم تعيين هذا إلى oauth2 json username path.

  1. في الواقع، تبين أن هناك عددًا قليلاً من الحسابات مثل حسابي والتي تم إعدادها قبل أن يكون لدينا SSO، وهي خاطئة - أنا “Matthew Miller” بدلاً من mattdm. ولكن يمكننا تنظيف ذلك. ↩︎

3

حسناً، إذن بشكل فعال

  1. سيكون هناك مجموعة فرعية من المستخدمين لديك بعناوين بريد إلكتروني مختلفة على ووردبريس وديسكورس.
  2. اسم المستخدم الخاص بك مضمون ليكون هو نفسه كما هو مقدم من مزود الهوية الخاص بك لكل من ووردبريس وديسكورس.

إذا قمنا بفصل خطاف مستخدم ووردبريس-ديسكورس عن وظيفة DiscourseConnect (وهو أمر ممكن)، فسيحدث مطابقة المستخدم على أساس البريد الإلكتروني، وليس اسم المستخدم. وضعك خاص إلى حد ما بإعداد الهوية الخاص بك.

أعتقد أن هذه الحالة يتم التعامل معها بشكل أفضل من خلال رمز مخصص على ووردبريس الخاص بك. ما تريده هو شيء مثل هذا:

function update_discourse_username( $user_login, $user ) {
    update_user_meta( $user->ID, 'discourse_username', $user_login );
}
add_action( 'wp_login', 'update_discourse_username', 10, 2);

بشكل أساسي، قم فقط بتعيين حقل البيانات الوصفية discourse_username كاسم مستخدم ووردبريس بعد تسجيل الدخول، حيث من المضمون أن يكونا متماثلين. لاحظ أن “user_login” هو ما يسمى أحيانًا “اسم المستخدم” في كود ووردبريس.

4

بالعودة إلى هذا بعد عدة سنوات. :slight_smile:

في وقت ما على طول الطريق، قمنا بالتغيير بحيث تتم مزامنة عناوين البريد الإلكتروني بالقوة من نظام تسجيل الدخول الأحادي (oauth2) الخاص بنا. لذا، يجب أن نكون قادرين على المطابقة بهذه الطريقة. (وحتى لو كان هناك سبب لعدم التطابق، فلا ينبغي أن يكون هناك حالة ينتمي فيها بريد إلكتروني إلى شخص آخر، لذا في أسوأ الأحوال سيفشل ذلك، أليس كذلك؟)

هل هناك أي فرصة لجعل خطاف مستخدم ووردبريس-ديسكورس يعمل ببساطة؟

إذا فشل ذلك… أنا لست خبيراً في ووردبريس، وووردبريس الخاص بنا مستضاف، لذلك لست متأكداً من أن لدينا خياراً سهلاً لتخصيص المكون الإضافي.

CC @jwheel

5

حسنًا ، فقط للتوضيح

هذا لم يعد هو الحال؟

مجرد ملاحظة أنه يعمل حاليًا. أنت تطلب ميزة جديدة :slight_smile:

علاوة على ذلك ، أنت تطلب ميزة جديدة يجب النظر فيها بعناية. أعرف أنني قلت إنها ممكنة قبل بضع سنوات ، ومع ذلك ، أنا حاليًا حذر قليلاً من القيام بذلك كميزة أساسية للمكون الإضافي ، حيث سيتعين على مثل هذه الميزة افتراض أن عناوين البريد الإلكتروني تم التحقق منها بشكل صحيح على ووردبريس ، وهو ليس افتراضًا آمنًا بالضرورة.

هذا (التحقق من صحة البريد الإلكتروني في ووردبريس) هو مسؤولية مسؤول الموقع ، ومع ذلك فإن مبدأ تطوير المصادر المفتوحة هو تجنب إنشاء شيء سيؤدي إلى نتائج سيئة في مجموعة فرعية (حتى مجموعة صغيرة) من الحالات ، بافتراض أنه ليس لديك سيطرة على البيئة. لا تزال هذه المشكلة قائمة ، ولكنها مخففة ، عندما تقتصر فقط على DiscourseConnect.

سأفكر في الأمر عن كثب وسأعود إليك في وقت لاحق من هذا الأسبوع.

إعجاب واحد (1)
6

إذا كان مطابقة البريد الإلكتروني معقدًا للغاية، فأعتقد أن “أسماء مستخدمي Discourse تتطابق دائمًا مع WordPress (والعكس صحيح)” لا يمكن أن تكون نادرة للغاية.

حتى لو لم يكن لدى شخص ما نظام تسجيل دخول موحد يفترض اسم مستخدم فريدًا، فمن المؤكد أنه يجب أن تكون هناك العديد من المواقع الصغيرة التي تحتوي، على سبيل المثال، على عشرات من مستخدمي WordPress حيث يكون هذا صحيحًا بالاتفاق.

7

هناك حل قائم لهذا النوع من المشاكل. يمكن تكوين Discourse ليكون موفر DiscourseConnect لـ WordPress (العكس من التكوين المعتاد). من السهل إعداده. عند تمكينه، يوجد إعداد اختياري يسمح بمزامنة حسابات WordPress/Discourse بناءً على عنوان البريد الإلكتروني للمستخدم.

حتى أن هناك رابطًا مضافًا إلى صفحة ملف تعريف المستخدم:

image
image1110×187 11.8 KB

(تعديل: هل يمكن إضافة تسمية توضيحية للصورة بدون الذكاء الاصطناعي؟)

اختبار ذلك الآن، النقر على الرابط في صفحة الملف الشخصي لا يملأ حقل اسم مستخدم Discourse. يجب أن يفعل ذلك. النقر على رابط “تسجيل الدخول باستخدام Discourse” الذي يمكن إضافته إلى صفحة تسجيل الدخول يؤدي إلى تحديث حقل اسم مستخدم Discourse تلقائيًا.

أعتقد أن الهدف من مزامنة الحسابات هو تحديث حقل اسم مستخدم Discourse بطريقة آمنة، لذلك ربما يجدر النظر في ما يحدث مع هذا. يبدو أيضًا أن هناك مشكلة حيث يُسمح للحسابات التي لديها عنوان بريد إلكتروني “غير متحقق منه” على WordPress بمزامنة حساباتها مع Discourse. لا ينبغي السماح بذلك افتراضيًا.

بالنسبة لحالتك، قد لا ترغب في السماح للمستخدمين بتسجيل الدخول إلى WordPress عبر Discourse. يجب أن يكون من الممكن فقط استخدام الرابط الموجود في صفحة الملف الشخصي للسماح للمستخدمين بمزامنة حساباتهم بحيث يتم ملء حقل اسم مستخدم Discourse الخاص بهم تلقائيًا. لا يتعين عليك تمكين تسجيل الدخول إلى WordPress عبر Discourse لكي يعمل هذا.

أحد العيوب المحتملة لهذا النهج هو أن المستخدمين سيضطرون إلى بدء تشغيله. لن يوفر زرًا يمكن للمسؤولين النقر عليه للحصول على اسم مستخدم Discourse الخاص بالمستخدم.

8

هذا يبدو سخيفًا. لدينا بالفعل نظام تسجيل دخول موحد مركزي. لا ينبغي لنا أن نضطر إلى تكوين بعض خدماتنا لاستخدام خدمات عشوائية أخرى كموفر للمصادقة فقط لجعلها تعمل معًا. هذا طريق إلى الجنون.

9

لا تنخدع بالاسم (DiscourseConnect). إذا كانت الميزة التي وصفتها تعمل كما ينبغي، فستكون مجرد طريقة لمستخدم WordPress لتأكيد أن لديه حساب Discourse بعنوان بريد إلكتروني مطابق والحصول على اسم مستخدم Discourse الخاص به مملوءًا تلقائيًا في WordPress. لن يؤثر ذلك على نظام المصادقة الخاص بموقعك.

10

لن تكون هناك آلية مطابقة لاسم مستخدم Wordpress باسم مستخدم Discourse في المكون الإضافي الأساسي، حتى خلف إعداد. الاحتمال الوحيد في هذا السياق هو مطابقة البريد الإلكتروني. لقد قررت إضافة مطابقة البريد الإلكتروني كآلية احتياطية لـ webhook المستخدم. ستكون في الإصدار التالي، والذي سيأتي في غضون أسابيع قليلة.

إعجاب واحد (1)
11

لإغلاق هذه الدائرة، تضمنت أحدث نسخة من المكون الإضافي 2.5.4 تحديثات مختلفة لـ Webhooks، بما في ذلك إزالة متطلب DiscourseConnect لإعداد “مطابقة المستخدمين حسب البريد الإلكتروني”. انظر المزيد

إعجاب واحد (1)
12

أعتقد أن هذا سيحل مشكلتنا، على الأقل في 99٪ من الحالات. شكرا لك!!!

@jwheel للعلم، لقد قمت بتشغيل هذا على موقعنا.

إعجابَين (2)
13

رائع، سأراقب ذلك للمواضيع المستقبلية باستخدام المكون الإضافي.

إعجابَين (2)