Quiero poder cambiar automáticamente el correo electrónico del usuario sin necesidad de enviar un correo de confirmación, mediante una llamada a la API de administración. Estoy de acuerdo en que este plugin sea de código abierto o incluso que se fusione en el núcleo de Discourse como una solicitud de extracción (si el desarrollador principal desea agregar tales funcionalidades).
Mi caso de uso es que estoy verificando el correo electrónico del usuario con mi propio código, por lo que no necesito solicitar otra verificación por parte de Discourse.
Si estás verificando el correo electrónico externamente, ¿significa eso que usas SSO? De ser así, incluye en la devolución de llamada que el correo electrónico ya ha sido verificado.
Por lo que sé, Discourse no tiene una llamada a la API para modificar el correo electrónico de un usuario sin confirmación. Sí tiene un comando de shell para hacerlo, pero no es adecuado para mi situación.
He desarrollado mi propia API con PHP.
Realmente no sé cuánto costará. El código ya está implementado en el núcleo como un comando de shell. No estoy seguro de cuánto costaría exponerlo a través de la API.
SSO ya admite la verificación de correo electrónico externa. El complemento de WordPress, por ejemplo, ya gestiona esto cuando WordPress es la autoridad en identidad.
No, no implementé SSO. Solo verifico el correo electrónico del usuario por otros medios y necesito cambiarlo mediante una llamada a la API sin confirmación adicional.
Tengo una aplicación y mi foro está vinculado al perfil de usuario en mi aplicación. Los usuarios pueden cambiar su correo electrónico dentro de mi aplicación y quiero que el correo electrónico del usuario en Discourse se actualice automáticamente también.
Lo siento, no sé qué es un IdP, pero en cuanto al SSO, como ya tengo una gran base de usuarios, implementar un SSO para mi Discourse rompería las cuentas de los usuarios actuales y tendrían que volver a verificarse. No me gusta eso. Y mi problema se solucionaría tan fácilmente como poder cambiar el correo electrónico sin confirmación mediante una llamada a la API.
Lo siento, no debería estar tan seguro ya que tengo un conocimiento limitado sobre el tema, pero, según lo que entiendo, de acuerdo con la siguiente declaración, los usuarios necesitan verificarse en el proveedor de SSO.
Quiero decir, si un usuario está registrado en Discourse pero no se ha registrado en el proveedor de SSO, si activo SSO, necesitará registrarse en el proveedor de SSO. ¿Correcto?
¿Qué te impide exportar la lista de usuarios a cualquier SSO que implementes?
No has detallado cómo verificas actualmente las direcciones de correo electrónico ni por qué lo anterior es realmente necesario. Podría haber una manera más sencilla de lograr todo esto si respondes algunas de las preguntas de Jay.
¿Por qué no permites que Discourse se encargue de la verificación en lugar de verificar los correos electrónicos tú mismo externamente y luego depender del código para manipular la base de datos de Discourse?
¿Podemos exportarlos con su contraseña? De ser así, por favor indícame si existe documentación al respecto.
Al igual que Discourse, envío un enlace por correo electrónico para verificar la dirección.
Quería hacer eso. El problema es que necesito saber inmediatamente sobre la confirmación del correo electrónico. Sin embargo, Discourse no tenía un webhook de usuario para cambios en correo electrónico/nombre de usuario.
Entonces, ¿por qué no dejar que Discourse gestione el SSO por ti y simplemente consumas la identidad desde Discourse? De esa manera, nunca más tendrás que preocuparte por la verificación del correo electrónico.
Estás pidiendo una solución percibida sin darnos el panorama completo. Hay muchas buenas razones para no querer un medio para eludir la verificación del correo electrónico. Ejecutar sistemas dispares solo generará mucho trabajo innecesario en el futuro.
Porque Discourse no me permite tener autenticación por teléfono. Necesito algo que pueda manejar la verificación y autenticación por correo electrónico y teléfono al mismo tiempo.
De acuerdo. Para resumir: como el OP sabe muy bien lo que necesita, podré entregar un plugin que ofrezca una llamada a la API para cambiar la dirección de correo electrónico de un usuario (sin enviar un correo ni requerir ningún otro tipo de activación) por 200 dólares.
