Ciao,
Mi sento a disagio nell’attivare il webhook new_event perché invia il testo completo di tutti i messaggi privati in chiaro, che poi appare nei log del server e così via. Potrebbe il payload del webhook essere crittografato, come fa Viber? Oppure i messaggi privati potrebbero essere mostrati solo con il titolo o con la dicitura “Hai ricevuto un nuovo messaggio” invece dell’intero testo?
Grazie!
Judith
La comunicazione tra Discourse e il ricevitore del webhook è crittografata tramite TLS, quindi solo il destinatario può vedere il messaggio. Non è in chiaro.
L’elemento cooked del webhook new_post viene inserito nel corpo della richiesta, che non compare nei log tipici del server.
In generale, non dovresti inviare webhook a server di cui non ti fidi, ma dovrebbero essere utili per integrare Discourse tra sistemi che controlli/di cui ti fidi.
Grazie per la rapida risposta. Sto pensando a integrazioni come webhook → Zapier → Twitter, per inviare un tweet per ogni nuovo argomento. Tuttavia, a causa della mancanza di distinzione tra argomenti e messaggi privati, per quanto ne so non esiste un modo per realizzare questo tipo di integrazione senza condividere anche il contenuto di ogni singolo messaggio privato (tra due utenti qualsiasi) con Zapier/Twitter. Questo sembra un prezzo piuttosto alto da pagare per poter utilizzare i webhook e vorrei invitare il team a riflettere su modi per proteggere la privacy.
Puoi aggiungere tutte le categorie pubbliche al filtro delle categorie webhook e non verranno catturati messaggi personali.