Я хочу иметь возможность автоматически изменять email пользователя без необходимости отправки подтверждающего письма через вызов административного API. Я не против, чтобы этот плагин был открытым исходным кодом или даже был включён в ядро Discourse через pull request (если основной разработчик захочет добавить такую функциональность).
Мой сценарий использования: я проверяю email пользователя с помощью своего собственного кода, поэтому не нужно запрашивать дополнительную проверку через Discourse.
Если вы проверяете электронную почту во внешней системе, означает ли это SSO? Если да, то включите в обратный вызов информацию о том, что электронная почта уже проверена.
Насколько мне известно, в Discourse нет вызова API для изменения email пользователя без подтверждения. Однако существует команда оболочки для этого, но она не подходит для моей ситуации.
Я написал свой собственный API на PHP.
Я действительно не знаю, сколько это стоит. Код уже реализован в ядре как команда оболочки. Я не уверен, сколько потребуется средств, чтобы предоставить эту возможность через API.
SSO уже поддерживает внешнюю проверку электронной почты. Например, плагин WordPress уже обрабатывает это, когда WordPress является авторитетным источником для идентификации.
Нет, я не реализовывал SSO. Я просто проверяю электронную почту пользователя другими способами и мне нужно изменять её через вызов API без дополнительного подтверждения.
У меня есть приложение, и мой форум связан с профилями пользователей в этом приложении. Пользователи могут менять свой email в приложении, и я хочу, чтобы email пользователя в Discourse автоматически обновлялся.
Извините, я не знаю, что такое IdP, но что касается SSO: поскольку у меня уже есть большая база пользователей, внедрение SSO для Discourse нарушит учетные записи текущих пользователей, и им придется снова проходить верификацию. Мне это не нравится. А моя проблема решалась бы так же просто: возможность изменения email без подтверждения через вызов API.
Извините, мне не стоит быть столь уверенным, так как мои знания по этой теме ограничены, но, насколько я понимаю, согласно следующему утверждению, пользователям необходимо пройти проверку у провайдера SSO.
То есть, если пользователь зарегистрирован в Discourse, но не зарегистрирован у провайдера SSO, и я включаю SSO, им нужно будет зарегистрироваться у провайдера SSO. Верно?
Что мешает вам экспортировать список пользователей в любую используемую вами систему единого входа (SSO)?
Вы не уточнили, как вы в настоящее время проверяете адреса электронной почты и почему описанный выше подход действительно необходим. Возможно, существует более простой способ достичь всех этих целей, если вы ответите на некоторые вопросы, заданные Джей.
Почему бы не доверить проверку адресов системе Discourse, вместо того чтобы проверять их самостоятельно извне, а затем полагаться на код для манипуляций с базой данных Discourse?
Можем ли мы экспортировать их с паролями? Если да, пожалуйста, сообщите, есть ли по этому поводу документация.
Как и в случае с Discourse, я отправляю ссылку по электронной почте для подтверждения.
Я хотел сделать именно так. Проблема в том, что мне нужно немедленно узнавать о подтверждении адреса электронной почты. Однако в Discourse нет веб-хука для пользователя при изменении электронной почты/имени пользователя.
Так почему бы не позволить Discourse обрабатывать SSO за вас и просто использовать данные об идентичности из Discourse? Таким образом, вам больше никогда не придется беспокоиться о подтверждении адреса электронной почты.
Вы просите о кажущемся решении, не предоставив нам полную картину. Есть много веских причин не желать возможности обхода подтверждения адреса электронной почты. Использование разрозненных систем просто создаст множество ненужных проблем в будущем.
Потому что Discourse не позволяет мне использовать аутентификацию по телефону. Мне нужно решение, которое могло бы одновременно обрабатывать верификацию и аутентификацию через электронную почту и телефон.
Ладно. Если коротко: так как автор темы прекрасно понимает, что ему нужно, я смогу написать плагин, который позволяет через API менять email пользователя (без отправки письма и без какой-либо другой активации), за 200 долларов.
