إنشاء بريد إلكتروني لتسجيل الدخول عبر API

davidevans · 10 أغسطس 2022، 2:55م

أتطلع إلى تشغيل إرسال بريد إلكتروني لتسجيل الدخول بدون كلمة مرور إلى مستخدم من واجهة برمجة التطبيقات (الذي سيحصلون عليه إذا قاموا بالضغط على “تسجيل الدخول بالبريد الإلكتروني” بأنفسهم)، ويبدو أنه غير ممكن. لقد استخدمت تقنية “هندسة عكسية لواجهة برمجة التطبيقات” لمحاولة الوصول إليها، ولكن المصادقة باستخدام مفتاح واجهة برمجة تطبيقات عام يعيد ببساطة الصفحة الرئيسية ولا يشغل أي شيء (وبدون مفتاح واجهة برمجة التطبيقات، يبدو أنه يتطلب تعيين ملفات تعريف الارتباط للجلسة وما إلى ذلك).

ما أتطلع إلى تحقيقه هو عملية تسجيل مع أقل عدد ممكن من الخطوات؛ حيث يقوم المستخدمون بالتسجيل من خلال نظام آخر أقوم بإنشاء المستخدمين في Discourse، وأريدهم أن يتلقوا بريدًا إلكترونيًا يحتوي على رابط تسجيل الدخول المؤقت للدخول مباشرة. كل هذا يتعلق بتقليل الاحتكاك في عملية مملة بما فيه الكفاية!

هل هناك حيلة لجعل هذا يعمل من خلال واجهة برمجة التطبيقات؟

Falco · 10 أغسطس 2022، 4:10م

في هذه الحالة، سيكون الحل المناسب هو إعداد تسجيل دخول غير مرئي باستخدام DiscourseConnect.

هل جربت:

curl -X POST https://meta.discourse.org/u/email-login \
-H "Api-Key: longapikeyhere" \
-H "Api-Username: system" \
--data-raw 'login=email%40gmail.com'

؟

davidevans · 10 أغسطس 2022، 4:44م

شكراً جزيلاً على الرد فالكو. بالتحديد باستخدام curl تماماً كما تقترح، أحصل على استجابة “أنت تتم إعادة توجيهك” التي تعيدني إلى الصفحة الرئيسية. لا يتم تشغيل أي بريد إلكتروني لتسجيل الدخول. كنت أحصل على نتيجة مماثلة مع الأداة التي كنت أستخدمها - والتي كانت تتبع إعادة التوجيه مرة أخرى إلى الصفحة الرئيسية.

لا أريد استخدام DiscourseConnect لأن تسجيل الدخول الوحيد المطلوب بعد التسجيل هو لـ Discourse.

فقط لإضافة أنه بصفتي مستخدماً قديماً (ومعجباً) لمنتديات Discourse، هذه هي محاولتي الأولى في الجانب الآخر - وواجهات برمجة التطبيقات / خطافات الويب رائعة حقاً؛ سهلة الاستخدام للغاية وقوية جداً.

Falco · 10 أغسطس 2022، 5:42م

هذا النقطة الطرفية غير متاحة لاستدعاءات واجهة برمجة التطبيقات في الوقت الحالي بالفعل. عندما تمرر مفاتيح واجهة برمجة التطبيقات لها، فإنك تقع على إعادة التوجيه هنا:

github.com/discourse/discourse

app/controllers/users_controller.rb

2e2fee9da


      
            end
          
            render layout: 'no_ember'
          rescue RateLimiter::LimitExceeded
            @message = I18n.t("rate_limiter.slow_down")
            render layout: 'no_ember'
          end
          
          def email_login
            raise Discourse::NotFound if !SiteSetting.enable_local_logins_via_email
            return redirect_to path("/") if current_user
          
            expires_now
            params.require(:login)
          
            RateLimiter.new(nil, "email-login-hour-#{request.remote_ip}", 6, 1.hour).performed!
            RateLimiter.new(nil, "email-login-min-#{request.remote_ip}", 3, 1.minute).performed!
            user = User.human_users.find_by_username_or_email(params[:login])
            user_presence = user.present? && !user.staged
          
            if user

ولا يمكنك استدعاؤها بدون مفاتيح واجهة برمجة التطبيقات لأن هذا المسار يقع تحت حماية CSRF :verify_authenticity_token.

davidevans · 11 أغسطس 2022، 8:58ص

شكراً - هذا واضح، ويمكنني رؤية المنطق وراء ذلك. أقدر الردود حقًا.

الموضوع		الردود	مرات العرض
Possible to send an email login link via API? Support	6	1960	26 أغسطس 2021
Login to discourse website automatically Marketplace	9	3108	25 سبتمبر 2019
Sign-up and Login via custom API - Will it work properly? Dev rest-api	1	627	11 أكتوبر 2020
Logging in discourse using API - using discourse as API server only Dev	4	3715	5 سبتمبر 2019
Direct URL for the "email me a login link" feature Support	17	201	16 فبراير 2025

إنشاء بريد إلكتروني لتسجيل الدخول عبر API

الموضوعات ذات الصلة