¿Es posible enviar correo electrónico y contraseña cifrados en el flujo de autenticación?

Kon · 21 Julio, 2025 10:58

Hola a todos,

Estoy explorando un caso de uso en el que necesitaríamos enviar direcciones de correo electrónico y contraseñas cifradas como parte del flujo de autenticación en Discourse. Antes de continuar, quería comprobar si esta funcionalidad es posible dentro de Discourse.

Específicamente, necesitamos asegurarnos de que el correo electrónico y la contraseña estén cifrados durante la transmisión, tanto por motivos de seguridad como de cumplimiento. ¿Alguien ha trabajado o se ha encontrado con un escenario similar? ¿Existen características integradas o enfoques recomendados para manejar esto de forma segura dentro del flujo de autenticación de Discourse?

¡Espero sus ideas!

¡Gracias de antemano!

pfaffman · 21 Julio, 2025 15:41

Creo que si sigues Usar Discourse como proveedor de identidad (SSO, DiscourseConnect) o Configurar DiscourseConnect - Inicio de sesión único oficial para Discourse (sso) entonces todo está cifrado entre el servidor y el cliente.

Si no quieres que Discourse conozca las direcciones de correo electrónico reales, las cosas serán más difíciles.

Tema		Respuestas	Vistas
How to encrypt the email addresses for compliance with privacy and PII laws? Feature privacy	4	1810	12 Febrero 2015
Hiding or encrypting SMTP password required in app.yml Installation	7	1335	26 Abril 2017
Should the password be plain text when creating a user through the API? Dev	6	1219	19 Junio 2020
Discourse Encrypt (deprecated) Plugin official , encrypt , end-of-life	13	22247	22 Septiembre 2025
Unable to send mails using Discourse Installation email	3	1331	8 Junio 2024

¿Es posible enviar correo electrónico y contraseña cifrados en el flujo de autenticación?

Temas relacionados