Olá,
Sinto-me desconfortável ao ativar o webhook new_event, pois ele envia o texto completo de todas as mensagens privadas em texto simples, o que acaba aparecendo nos logs do servidor e assim por diante. Seria possível criptografar o payload do webhook, como faz o Viber? Ou talvez as mensagens privadas aparecessem apenas com o título ou com a mensagem “Você recebeu uma nova mensagem”, em vez do texto completo?
Obrigada!
Judith
A comunicação entre o Discourse e o receptor do webhook é criptografada usando TLS, portanto apenas o receptor consegue ver a mensagem. Ela não está em texto puro.
O elemento cooked do webhook new_post vai no corpo da solicitação, que não aparece nos seus logs típicos de servidor.
Em geral, você não deve enviar webhooks para servidores em que não confia, mas eles podem ser úteis para integrar o Discourse entre sistemas que você controla/confia.
Obrigado pela resposta rápida. Estou pensando em integrações como webhook → Zapier → Twitter, para enviar um tweet para cada novo tópico. No entanto, devido à falta de distinção entre tópicos e mensagens privadas, não há como fazer esse tipo de integração sem também compartilhar o conteúdo de cada mensagem privada (entre quaisquer dois usuários) com o Zapier/Twitter. Isso parece um preço muito alto para poder usar webhooks, e gostaria de convidar a equipe a pensar em maneiras de proteger a privacidade.
Você pode adicionar todas as categorias públicas ao filtro de categorias do webhook e ele não capturará nenhuma mensagem pessoal.