האם ניתן לשלוח דוא"ל וסיסמה מוצפנים בזרימת האימות?

שלום לכולם,

אני בוחן מקרה שימוש שבו נצטרך לשלוח כתובות דוא"ל וסיסמאות מוצפנות כחלק מזרימת האימות ב-Discourse. לפני שאמשיך הלאה, רציתי לבדוק אם פונקציונליות זו אפשרית בתוך Discourse.

באופן ספציפי, עלינו להבטיח שכתובת הדוא"ל והסיסמה מוצפנות במהלך השידור, הן מטעמי אבטחה והן מטעמי תאימות. האם מישהו עבד או נתקל בתרחיש דומה? האם ישנן תכונות מובנות או גישות מומלצות לטיפול בכך בצורה מאובטחת במסגרת זרימת האימות של Discourse?

מצפה לתובנות שלכם!

תודה מראש!

I think if you just follow Use Discourse as an identity provider (SSO, DiscourseConnect) or Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) then everything is encrypted between the server and client.

If you don’t want discourse to know the email actual email addresses, things will be harder.