CONTEXT: Con l’accesso locale disabilitato, l’accesso anonimo disabilitato e un provider OAuth2 aggiunto tramite il plugin Basic OAuth, l’URL di logout redirect viene rispettato quando l’utente fa clic per disconnettersi.
BUG: Tuttavia, quando un utente tenta di eliminare autonomamente il proprio account, non viene reindirizzato all’URL di logout redirect, ma torna all’URL di base del forum, che a sua volta reindirizza all’URL di autenticazione SSO senza alcun avviso, dato che la visualizzazione anonima è disabilitata.
Poiché l’utente è ancora connesso al provider SSO, ciò comporta immediatamente la ricreazione del suo account.
Penso che la soluzione più immediata sarebbe semplicemente rispettare l’impostazione logout redirect dopo l’autodistruzione dell’account.
Un ulteriore miglioramento sarebbe quello di conservare un elenco di utenti che si sono auto-eliminati e, in caso di successiva ricreazione dell’account con gli stessi dettagli, visualizzare loro un avviso che spiega che stanno tentando di ricreare un account precedentemente eliminato, consentendo loro di evitarlo. Ancora meglio se l’amministratore potesse scegliere di richiedere l’attivazione manuale di tali account ricreati da parte dello staff.