التحقق من تخزين معلومات إضافية من موفر OpenID

تسجيل الدخول الموحد
1

مرحباً! واجه مزود OpenID الخاص بنا خللاً حيث قام عن طريق الخطأ بإعطاء معلومات زائدة عن المستخدمين (ما يعادل رقم الضمان الاجتماعي في النرويج) وهم الآن يسألون ما إذا كان يمكن لمثيل Discourse الخاص بنا تخزين المعلومات. المعلومات المعنية ستظهر على الأرجح على هذا النحو في استجابة userinfo:

“norEduPersonNIN”: “23080374554”

هل هناك أي فرصة يمكن تخزين هذه المعلومات الزائدة في أي مكان؟

يبدو غير مرجح بالنسبة لي، ولكن

  • هل يتم تسجيل الاستجابة بأكملها/تخزينها في مكان ما؟
  • هل يؤدي وجود مثل هذه العلامة إلى ظهور رسالة خطأ يتم تخزينها/تسجيلها في مكان ما؟
  • هل يقوم النظام باستخراج وتخزين كل ما يمكن من الاستجابة، “فقط في حالة”؟

سأكون ممتناً حقاً لاستجابة قاطعة على غرار “لا توجد فرصة” أو “نعم، يتم تخزينها ولكن إليك كيفية حذف تلك المعلومات” :slight_smile:

2

مرحباً @steinhh، أعتقد أن هذا هو أفضل وصف:

يتم تخزين المعلومات في جدول قاعدة البيانات user_associated_accounts، لذا يمكنك إلقاء نظرة هناك لمعرفة ما قد يحتاج إلى تنظيف.

إعجاب واحد (1)
3

شكرًا! لا شيء مريب يظهر هناك. لقد جعلت أيضًا رجال “قاعدة بيانات الفندق” لدينا يقومون بتفريغ كامل لقاعدة البيانات، ولم يسفر البحث بين المحتويات عن شيء. الحمد لله. كانت هذه حادثة تستحق النشر في الصحف، على الرغم من أنه على حد علمي لم يتم تسريب ما يعادل رقم الضمان الاجتماعي بعد بحد ذاته، بل تم إعطاؤه عن طريق الخطأ للعملاء المصرح لهم.

إعجاب واحد (1)
4

إذا تم تمكين إعداد الموقع openid_connect_verbose_logging، فسيتم تسجيل الاستجابة من نقطة نهاية معلومات المستخدم: discourse-openid-connect/lib/omniauth_open_id_connect.rb at f31a869611a2fad8efadd9b2504440215169a391 · discourse/discourse-openid-connect · GitHub.

5

شكرا! تم تعطيله، لحسن الحظ. ولكن هل تقصد “/log” وليس “/logs”؟ لا يمكنني العثور على الأخير تحت دليل التثبيت (لدينا تثبيت مباشر على RHEL8).

6

نعم، الدليل يسمى log. أنا متأكد من أن أي شيء ذي صلة بوضعك سيتم العثور عليه في ملف production.log.