Vorrei poter modificare automaticamente l’email dell’utente senza dover inviare un’email di conferma, tramite una chiamata all’API di amministrazione. Sono d’accordo che questo plugin venga reso open source o addirittura integrato nel core di Discourse come pull request (se il principale sviluppatore desidera aggiungere tali funzionalità).
Il mio caso d’uso è il seguente: verifico l’email dell’utente con il mio codice, quindi non c’è bisogno di richiedere un’ulteriore verifica da parte di Discourse.
Se stai verificando l’email esternamente, significa che si tratta di SSO? In tal caso, includi nel callback il fatto che l’email è già stata verificata.
Per quanto ne sappia, Discourse non dispone di una chiamata API per modificare l’email di un utente senza conferma. Esiste invece un comando da shell per farlo, ma non è adatto alla mia situazione.
Ho sviluppato la mia API in PHP.
Non so davvero quanto possa costare. Il codice è già implementato nel core come comando da shell. Non sono sicuro di quanto costi renderlo disponibile tramite API.
SSO supporta già la verifica dell’e-mail esterna. Il plug-in di WordPress, ad esempio, gestisce già questa funzionalità quando WordPress è l’autorità per l’identità.
No, non ho implementato l’SSO. Verifico semplicemente l’email dell’utente con altri metodi e devo poterla modificare tramite una chiamata API senza ulteriore conferma.
Ho un’applicazione e il mio forum è collegato al profilo utente della mia applicazione. Gli utenti possono modificare la loro email all’interno della mia applicazione e voglio che anche l’email dell’utente su Discourse venga aggiornata automaticamente.
Scusa, non so cosa sia un IdP, ma per quanto riguarda l’SSO, dato che ho già una vasta base di utenti, implementare un SSO per il mio Discourse interromperebbe gli account degli utenti attuali e dovrebbero verificare nuovamente la propria identità. Non mi piace questa idea. Inoltre, il mio problema verrebbe risolto facilmente consentendo di modificare l’email senza conferma tramite una chiamata API.
Scusa, non dovrei essere così sicuro dato che ho una conoscenza limitata dell’argomento, ma per quanto ne capisco, in base alla seguente affermazione, gli utenti devono verificarsi presso il provider SSO.
Voglio dire: se un utente è registrato su Discourse ma non si è registrato presso il provider SSO, se abilito l’SSO, dovranno registrarsi presso il provider SSO. Giusto?
Cosa ti impedisce di esportare l’elenco degli utenti nel sistema SSO che hai implementato?
Non hai specificato come verifichi attualmente gli indirizzi email né perché quanto sopra sia davvero necessario. Potrebbe esserci un modo più semplice per ottenere tutto questo se rispondi ad alcune delle domande di Jay.
Perché non lasciare che sia Discourse a gestire la verifica invece di verificare gli indirizzi email esternamente e poi affidarti al codice per manipolare il database di Discourse?
Possiamo esportarli con la loro password? Se sì, fammi sapere se esiste una documentazione a riguardo.
Come Discourse, invio un link via email per la verifica.
Volevo fare proprio questo. Il problema è che ho bisogno di essere informato immediatamente sulla conferma dell’email. Tuttavia, Discourse non dispone di un webhook per l’utente per le modifiche email/nome utente.
Allora, perché non lasciare che sia Discourse a gestire l’SSO per te e semplicemente utilizzare l’identità da Discourse? In questo modo non dovrai mai più preoccuparti della verifica dell’email.
Stai chiedendo una soluzione apparente senza fornirci il quadro completo. Ci sono molte buone ragioni per non voler disporre di un mezzo per bypassare la verifica dell’email. Gestire sistemi diversi creerà solo molto lavoro inutile in futuro.
Perché Discourse non mi permette di avere l’autenticazione tramite telefono. Ho bisogno di qualcosa che possa gestire contemporaneamente la verifica e l’autenticazione via email e telefono.
Ok. Per farla breve, dato che l’OP sa benissimo di cosa ha bisogno, sarò in grado di fornire un plugin che offre una chiamata API per modificare l’indirizzo email di un utente (senza inviare email o richiedere alcun tipo di attivazione) per 200 dollari.
