こんにちは、
新しいイベントの webhook を有効にするのに不安を感じています。それはすべてのプライベートメッセージの全文を平文で送信し、それがサーバーログなどに表示されてしまうからです。Viber のように、webhook のペイロードを暗号化することはできませんか?あるいは、プライベートメッセージは全文ではなく、タイトルや「新しいメッセージが届きました」といった内容のみを表示するようにすることは可能でしょうか?
ありがとうございます!
ジュディス
「いいね!」 1
Discourse とウェブフック受信サーバー間の通信は TLS で暗号化されているため、メッセージを見られるのは受信側のみです。平文ではありません。
new_post ウェブフックの cooked 要素はリクエストのボディに含まれますが、これは通常のサーバーログには表示されません。
全体として、信頼できないサーバーにウェブフックを送信すべきではありませんが、あなたが管理・信頼しているシステム間で Discourse を統合する際には非常に有用です。
「いいね!」 2
迅速な返信をありがとうございます。新しいトピックごとにツイートを送信するために、Webhook → Zapier → Twitter というような連携を検討しています。しかし、トピックとプライベートメッセージの区別ができていないため、私の知る限り、すべてのプライベートメッセージ(任意の2人のユーザー間)の内容を Zapier や Twitter と共有することなく、このような連携を実現する方法はありません。Webhook を利用できる代わりにプライバシーをこれほど犠牲にするのは厳しいと感じています。ぜひ、プライバシーを保護する方法についてチームに検討していただきたいです。
すべての公開カテゴリを Webhook カテゴリフィルターに追加しても、個人メッセージは取得されません。
「いいね!」 2