Je souhaite pouvoir modifier automatiquement l’e-mail d’un utilisateur, sans avoir à envoyer un e-mail de confirmation, via un appel à l’API d’administration. Je suis d’accord pour que ce plugin soit open source ou même intégré au cœur de Discourse via une demande de tirage (pull request), si le développeur principal souhaite ajouter de telles fonctionnalités.
Mon cas d’usage est le suivant : je vérifie l’e-mail de l’utilisateur avec mon propre code. Il n’est donc pas nécessaire de demander une autre vérification de la part de Discourse.
À ma connaissance, Discourse ne propose pas d’appel API pour modifier l’adresse e-mail d’un utilisateur sans confirmation. Il existe une commande shell pour le faire, mais elle ne convient pas à ma situation.
J’ai développé ma propre API en PHP.
Je ne sais vraiment pas combien cela coûte. Le code est déjà intégré dans le cœur du système sous forme de commande shell. Je ne suis pas certain du coût pour le rendre disponible via l’API.
L’authentification unique (SSO) prend déjà en charge la vérification des adresses e-mail externes. Le plug-in WordPress, par exemple, gère déjà cela lorsque WordPress est l’autorité en matière d’identité.
Non, je n’ai pas mis en place le SSO. Je vérifie simplement l’e-mail de l’utilisateur par d’autres moyens et je dois le modifier via un appel API sans confirmation supplémentaire.
J’ai une application et mon forum est lié au profil utilisateur de mon application. Les utilisateurs peuvent modifier leur adresse e-mail dans mon application et je souhaite que l’adresse e-mail de l’utilisateur Discourse soit également mise à jour automatiquement.
Désolé, je ne sais pas ce qu’est un IdP, mais en ce qui concerne le SSO, comme j’ai déjà une grande base d’utilisateurs, implémenter un SSO pour mon Discourse casserait les comptes des utilisateurs actuels et ils devraient se réauthentifier. Je n’aime pas ça. Et mon problème serait résolu aussi facilement que la possibilité de modifier l’adresse e-mail sans confirmation via un appel API.
Désolé, je ne devrais pas être aussi catégorique puisque j’ai des connaissances limitées sur le sujet, mais selon ma compréhension, d’après la déclaration suivante, les utilisateurs doivent se vérifier auprès du fournisseur SSO.
Je veux dire : si un utilisateur est enregistré sur Discourse mais pas auprès du fournisseur SSO, et que j’active le SSO, ils devront s’enregistrer auprès du fournisseur SSO. C’est bien cela ?
Qu’est-ce qui vous empêche d’exporter la liste des utilisateurs vers n’importe quel SSO que vous déployez ?
Vous n’avez pas précisé comment vous vérifiez actuellement les adresses e-mail ni pourquoi ce qui précède est vraiment nécessaire. Il pourrait exister une méthode plus simple pour réaliser tout cela si vous répondez à certaines des questions posées par Jay.
Pourquoi ne pas laisser Discourse gérer la vérification plutôt que de vérifier vous-même les e-mails de manière externe, puis de compter sur du code pour manipuler la base de données de Discourse ?
Pouvons-nous les exporter avec leur mot de passe ? Si oui, veuillez me dire s’il existe une documentation à ce sujet.
Comme avec Discourse, j’envoie un lien par e-mail pour vérifier l’adresse.
Je voulais faire cela. Le problème est que je dois être immédiatement informé de la confirmation de l’e-mail. Cependant, Discourse n’avait pas de webhook utilisateur pour le changement d’e-mail/nom d’utilisateur.
Alors, pourquoi ne pas laisser Discourse gérer l’authentification unique (SSO) pour vous et simplement consommer l’identité depuis Discourse ? De cette façon, vous n’aurez plus jamais à vous soucier de la vérification par e-mail.
Vous demandez une solution perçue sans nous donner le tableau complet ici. Il existe de nombreuses bonnes raisons de ne pas vouloir un moyen de contourner la vérification par e-mail. Faire fonctionner des systèmes disparates ne fera que créer beaucoup de travail inutile à l’avenir.
Parce que Discourse ne me permet pas d’utiliser l’authentification par téléphone. J’ai besoin d’une solution capable de gérer à la fois la vérification et l’authentification par e-mail et par téléphone.
Ok. Pour faire court, puisque l’auteur du sujet sait très bien ce dont il a besoin, je pourrai fournir un plugin offrant un appel API pour modifier l’adresse e-mail d’un utilisateur (sans envoyer d’e-mail ni exiger une quelconque autre forme d’activation) pour 200 $.
