大家好,
我正在探索一个用例,我们需要在 Discourse 的身份验证流程中发送加密的电子邮件地址和密码。在进一步操作之前,我想确认一下 Discourse 是否支持此功能。
具体来说,出于安全和合规原因,我们需要确保电子邮件和密码在传输过程中是加密的。是否有人处理过或遇到过类似场景?在 Discourse 的身份验证流程中安全处理此问题是否有任何内置功能或推荐方法?
期待您的见解!
提前致谢!
我认为,只要遵循 将 Discourse 用作身份提供者(SSO、DiscourseConnect) 或 设置 DiscourseConnect - Discourse 的官方单点登录(SSO),服务器和客户端之间的所有内容都会被加密。
如果你不希望 Discourse 知道实际的电子邮件地址,那会更困难。