Salut,
Je me sens mal à l’aise à l’idée d’activer le webhook new_event, car il envoie le texte intégral de chaque message privé en clair, ce qui apparaît ensuite dans les journaux du serveur, etc. Serait-il possible que le contenu du webhook soit chiffré, comme le fait Viber ? Ou alors, pourriez-vous afficher uniquement le titre du message privé ou un message du type « Vous avez reçu un nouveau message » au lieu du texte complet ?
Merci !
Judith
La communication entre Discourse et le récepteur du webhook est chiffrée via TLS, de sorte que seul le destinataire peut voir le message. Il ne s’agit pas de texte en clair.
L’élément cooked du webhook new_post est inclus dans le corps de la requête, qui n’apparaît pas dans vos journaux de serveur habituels.
En général, vous ne devriez pas envoyer de webhooks vers des serveurs auxquels vous ne faites pas confiance, mais ils peuvent être utiles pour intégrer Discourse entre des systèmes que vous contrôlez ou auxquels vous faites confiance.
Merci pour votre réponse rapide. Je pense à des intégrations du type webhook → Zapier → Twitter, afin d’envoyer un tweet pour chaque nouveau sujet. Cependant, en raison de l’absence de distinction entre les sujets et les messages privés, il n’existe, à ma connaissance, aucun moyen de réaliser ce type d’intégration sans également partager le contenu de chaque message privé (entre n’importe quels deux utilisateurs) avec Zapier/Twitter. Cela semble être un prix bien élevé pour pouvoir utiliser des webhooks, et j’aimerais inviter l’équipe à réfléchir à des moyens de protéger la vie privée.
Vous pouvez ajouter toutes les catégories publiques au filtre de catégories du webhook, et cela ne capturera aucun message personnel.