Est-il possible d'envoyer un e-mail et un mot de passe cryptés dans le flux d'authentification ?

Kon · Juillet 21, 2025, 10:58

Salut à tous,

J’explore un cas d’utilisation où nous devrions envoyer des adresses e-mail et des mots de passe cryptés dans le cadre du flux d’authentification dans Discourse. Avant d’aller plus loin, je voulais vérifier si cette fonctionnalité est possible dans Discourse.

Plus précisément, nous devons nous assurer que l’e-mail et le mot de passe sont cryptés pendant la transmission, tant pour des raisons de sécurité que de conformité. Quelqu’un a-t-il travaillé sur un scénario similaire ou l’a-t-il rencontré ? Existe-t-il des fonctionnalités intégrées ou des approches recommandées pour gérer cela en toute sécurité dans le flux d’authentification de Discourse ?

Dans l’attente de vos éclaircissements !

Merci d’avance !

pfaffman · Juillet 21, 2025, 3:41

Je pense que si vous suivez simplement Utiliser Discourse comme fournisseur d’identité (SSO, DiscourseConnect) ou Configurer DiscourseConnect - Authentification unique officielle pour Discourse (sso) alors tout est crypté entre le serveur et le client.

Si vous ne voulez pas que Discourse connaisse les adresses e-mail réelles, les choses seront plus difficiles.

Sujet		Réponses	Vues
How to encrypt the email addresses for compliance with privacy and PII laws? Feature privacy	4	1810	Février 12, 2015
Hiding or encrypting SMTP password required in app.yml Installation	7	1335	Avril 26, 2017
Should the password be plain text when creating a user through the API? Dev	6	1219	Juin 19, 2020
Discourse Encrypt (deprecated) Plugin official , encrypt , end-of-life	13	22247	Septembre 22, 2025
Unable to send mails using Discourse Installation email	3	1331	Juin 8, 2024

Est-il possible d'envoyer un e-mail et un mot de passe cryptés dans le flux d'authentification ?

Sujets connexes