CONTEXTE : Avec la connexion locale désactivée, l’accès anonyme désactivé et un fournisseur OAuth2 ajouté via le plugin Basic OAuth, l’URL de redirection de déconnexion est respectée lorsque l’utilisateur clique pour se déconnecter.
BUG : Lorsque l’utilisateur tente de supprimer son propre compte, il n’est cependant pas redirigé vers l’URL de redirection de déconnexion mais vers l’URL de base du forum, qui à son tour redirige vers l’URL d’authentification SSO sans aucune invite, étant donné que la visualisation anonyme est désactivée.
Comme l’utilisateur est toujours connecté au fournisseur SSO, cela entraîne immédiatement la recréation de son compte.
Je pense que la solution la plus immédiate serait de simplement respecter le paramètre redirection de déconnexion après la suppression du compte par l’utilisateur.
Une amélioration supplémentaire serait de conserver une liste des utilisateurs qui se sont auto-supprimés et, lors de la recréation ultérieure du compte avec les mêmes détails, de leur afficher une invite expliquant qu’ils tentent de recréer un compte qui a été précédemment supprimé, leur permettant de l’éviter. Encore mieux si l’administrateur pouvait choisir d’exiger une activation manuelle de ces comptes recréés par le personnel.