KONTEXT: Wenn die lokale Anmeldung deaktiviert ist, der anonyme Zugriff deaktiviert ist und über das Basic OAuth-Plugin ein OAuth2-Anbieter hinzugefügt wurde, wird die logout redirect-URL respektiert, wenn der Benutzer auf Abmelden klickt.
BUG: Wenn ein Benutzer versucht, sein Konto selbst zu löschen, wird er jedoch nicht zur logout redirect-URL weitergeleitet, sondern zurück zur Basis-URL des Forums, die wiederum zur SSO-Authentifizierungs-URL weiterleitet, ohne dass eine Aufforderung erfolgt, da die anonyme Anzeige deaktiviert ist.
Da der Benutzer immer noch beim SSO-Anbieter angemeldet ist, wird sein Konto sofort wieder erstellt.
Ich denke, die unmittelbarste Lösung wäre, einfach die Einstellung logout redirect nach der Selbstlöschung des Kontos zu befolgen.
Eine weitere Verbesserung wäre, eine Liste von Benutzern zu führen, die sich selbst gelöscht haben, und bei der anschließenden Neuerstellung eines Kontos mit denselben Details ihnen eine Aufforderung anzuzeigen, die erklärt, dass sie versuchen, ein zuvor gelöschtes Konto neu zu erstellen, damit sie dies vermeiden können. Noch besser wäre es, wenn der Administrator sich dafür entscheiden könnte, die manuelle Aktivierung solcher neu erstellten Konten durch das Personal zu verlangen.