Hola,
Me siento incómoda al activar el webhook new_event, ya que envía el texto completo de cada mensaje privado en texto plano, lo cual aparece en los registros del servidor y demás. ¿Sería posible cifrar la carga útil del webhook, como hace Viber? O quizás que los mensajes privados solo se muestren con su título o un mensaje como “Has recibido un nuevo mensaje” en lugar de todo el texto.
¡Gracias!
Judith
La comunicación entre Discourse y el receptor del webhook está cifrada mediante TLS, por lo que solo el extremo receptor puede ver el mensaje. No es texto plano.
El elemento cooked del webhook new_post se incluye en el cuerpo de la solicitud, el cual no aparece en los registros típicos de tu servidor.
En general, no deberías enviar webhooks a servidores en los que no confíes, pero deberían ser útiles para integrar Discourse entre sistemas que tú controlas o en los que confías.
Gracias por la respuesta rápida. Estoy pensando en integraciones como webhook → Zapier → Twitter, para enviar un tweet por cada nuevo tema. Sin embargo, debido a la falta de distinción entre temas y mensajes privados, que yo sepa no hay forma de realizar este tipo de integración sin compartir también el contenido de cada mensaje privado (entre cualquier par de usuarios) con Zapier/Twitter. Esto parece un precio muy alto solo por poder usar webhooks, y me gustaría invitar al equipo a considerar formas de proteger la privacidad.
Puedes agregar todas las categorías públicas al filtro de categorías del webhook y no se capturarán mensajes personales.