認証フローで暗号化されたメールとパスワードを送信することは可能ですか？

Kon · 2025 年 7 月 21 日午前 10:58

皆さん、こんにちは。

Discourse の認証フローの一部として、暗号化されたメールアドレスとパスワードを送信する必要があるユースケースを検討しています。さらに進める前に、この機能が Discourse 内で可能かどうかを確認したいと思います。

具体的には、セキュリティとコンプライアンス上の理由から、送信中のメールとパスワードが暗号化されていることを確認する必要があります。同様のシナリオに取り組んだり、遭遇したりしたことはありますか？ Discourse の認証フロー内でこれを安全に処理するための組み込み機能や推奨されるアプローチはありますか？

皆様からの洞察を楽しみにしています。

よろしくお願いいたします。

pfaffman · 2025 年 7 月 21 日午後 3:41

Use Discourse as an identity provider (SSO, DiscourseConnect) または Setup DiscourseConnect - Official Single-Sign-On for Discourse (sso) に従えば、サーバーとクライアント間の通信はすべて暗号化されると思います。

Discourse に実際のメールアドレスを知られたくない場合は、より難しくなります。

トピック		返信	表示
How to encrypt the email addresses for compliance with privacy and PII laws? Feature privacy	4	1810	2015 年 2 月 12 日
Hiding or encrypting SMTP password required in app.yml Installation	7	1335	2017 年 4 月 26 日
Should the password be plain text when creating a user through the API? Dev	6	1219	2020 年 6 月 19 日
Discourse Encrypt (deprecated) Plugin official , encrypt , end-of-life	13	22247	2025 年 9 月 22 日
Unable to send mails using Discourse Installation email	3	1331	2024 年 6 月 8 日

認証フローで暗号化されたメールとパスワードを送信することは可能ですか？

関連トピック