您好!我们的 OpenID 提供商出现了一个小故障,他们意外地泄露了过多的用户信息(相当于挪威的社会安全号码),现在他们想知道我们的 Discourse 实例是否可能存储了这些信息。所讨论的信息很可能在 userinfo 响应中显示为类似以下内容:
“norEduPersonNIN”: “23080374554”
有没有可能这些不必要的信息被存储在任何地方?
在我看来不太可能,但是:
非常感谢能得到一个明确的答复,例如“完全不可能”或“是的,它会被存储,但这是删除该信息的方法” 
你好 @steinhh,我认为这是最好的描述:
信息存储在 user_associated_accounts 数据库表中,因此你可以查看那里了解可能需要清理的内容。
谢谢!那里没有发现任何可疑之处。我还让我们的“数据库酒店”人员对数据库进行了完整转储,并在内容中搜索也一无所获。呼。这本是一起值得报纸报道的事件,尽管据我所知,社保号码的等价物本身尚未泄露,只是错误地发放给了身份验证客户端。
如果启用了 openid_connect_verbose_logging 站点设置,userinfo 端点的响应将被记录:discourse-openid-connect/lib/omniauth_open_id_connect.rb at f31a869611a2fad8efadd9b2504440215169a391 · discourse/discourse-openid-connect · GitHub
谢谢!幸运的是,它已被禁用。但您是指“/log”,而不是“/logs”吗?在安装目录中找不到后者(我们在 RHEL8 上有直接安装)。
是的,目录名为 log。我很确定你遇到的任何相关情况都可以在 production.log 文件中找到。