Accesso semplice tramite email tramite deep link contenente un nome utente

thoka · 29 Novembre 2023, 12:25am

Vorrei abbassare la soglia di accesso al nostro forum scolastico con la seguente procedura:

I link inviati via e-mail al forum (per lo più non pubblico) dovrebbero contenere il nome utente dell’utente a cui sono indirizzati (come forum.my.tld/t/123#user=toka)
Se un utente non registrato apre questo link, una pagina offre di inviare un link di accesso cliccando su un pulsante.
Se cliccato, dovrebbe essere inviato all’utente un accesso con un token di accesso, che gli consentirà di aprire la pagina di destinazione senza ulteriori interazioni per un tempo specifico. Altrimenti, dovrebbe essere offerto un pulsante “rinvia link di accesso”.

È già stato implementato da qualche parte?

Se no: quali meccanismi esistono che potrebbero essere utilizzati per implementarlo?

pfaffman · 29 Novembre 2023, 10:32am

Vuoi usare DiscourseConnect in modo che gli utenti autenticati nel tuo sistema siano anche autenticati in Discourse.

Setup DiscourseConnect - Single-Sign-On Ufficiale per Discourse (sso)

thoka · 29 Novembre 2023, 10:03pm

Non esiste un altro sistema.
La maggior parte degli utenti utilizza il forum solo via e-mail.

sam · 30 Novembre 2023, 1:14am

Supportiamo già l’accesso via email:

Quindi automatizzare/semplificare questo è certamente fattibile.

thoka · 30 Novembre 2023, 10:21pm

Sì. Questo è il nostro modo principale per accedere al forum. Ma per una gran parte degli utenti, questo sembra essere troppo difficile.

Inoltre, affrontiamo il problema che alcuni utenti utilizzano indirizzi e-mail non identici nelle loro comunicazioni. Ad esempio, (at)gmail.com e (at)googlemail.com, o indirizzi e-mail con o senza punti aggiunti nel nome utente. Non ricordano quale indirizzo e-mail hanno scritto una volta sul modulo di registrazione cartaceo (sì, scusate, è la Germania) e sono ignari di questi problemi o della possibilità di conoscere il proprio “indirizzo e-mail di accesso” controllando le intestazioni delle proprie e-mail.

Pertanto, sto indagando su un modo che consenta agli utenti di accedere tramite link inviati loro, senza ulteriori conoscenze su come utilizzare la procedura di accesso di Discourse.

sam · 30 Novembre 2023, 10:23pm

C’è certamente un rischio per la sicurezza, se ti senti a tuo agio ad accettarlo, una qualche automazione che genera i link che generiamo quando provi ad accedere via email, è certamente fattibile, purché abbiano già account.

thoka · 30 Novembre 2023, 10:29pm

Hm. Ho cercato di aggirare questo problema nella mia proposta.
Capisco che i link che effettuano direttamente l’accesso degli utenti siano pericolosi.

Ma con il meccanismo suggerito, l’unico rischio che vedo è che gli utenti ricevano link di accesso indesiderati.

thoka · 8 Aprile 2024, 7:34am

Ho una prima implementazione funzionante:

Ora sto cercando di imparare come decorare tutti i link di discourse nelle notifiche con le informazioni dell’utente.

thoka · 28 Maggio 2024, 9:35am

Questa funzionalità è ora implementata in

Dove è il posto giusto per chiedere possibilità di non dover sovrascrivere metodi core come

github.com/thoka/discourse-login-helper

assets/javascripts/discourse/initializers/login_helper.js

9fe18117c


      
          EmailLoginController.reopen({
            actions: {
              finishLogin() {
                let data = {
                  second_factor_method: this.secondFactorMethod,
                  timezone: moment.tz.guess(),
                };
                if (this.securityKeyCredential) {
                  data.second_factor_token = this.securityKeyCredential;
                } else {
                  data.second_factor_token = this.secondFactorToken;
                }
          
                ajax({
                  url: `/session/email-login/${this.model.token}`,
                  type: "POST",
                  data,
                })
                .then((result) => {
                    if (result.success) {

This file has been truncated. show original

e

github.com/thoka/discourse-login-helper

plugin.rb

9fe18117c


      
          module SessionControllerExtension
            def email_login
              # puts "🔵 email_login params: #{params.to_json}"
              token = params[:token]
              matched_token = EmailToken.confirmable(token, scope: EmailToken.scopes[:email_login])
              user = matched_token&.user
          
              check_local_login_allowed(user: user, check_login_via_email: true)
          
              rate_limit_second_factor!(user)
          
              if user.present? && !authenticate_second_factor(user).ok
                return render(json: @second_factor_failure_payload)
              end
          
              if user = EmailToken.confirm(token, scope: EmailToken.scopes[:email_login])
                if login_not_approved_for?(user)
                  return render json: login_not_approved
                elsif payload = login_error_check(user)
                  return render json: payload

This file has been truncated. show original

per reindirizzare a una destinazione_url dopo il login

github.com/thoka/discourse-login-helper

assets/javascripts/discourse/initializers/login_helper.js

9fe18117c


      
          let destination = result.destination_url || "/";

?

Argomento		Risposte	Visualizzazioni
Login Helper Plugin Plugin email , login	5	507	Maggio 28, 2024
Login to discourse website automatically Marketplace	9	3095	Settembre 25, 2019
Generate an "email me a login link" URL Support	6	211	Settembre 18, 2024
Tokenized 'visit topic' link to auto log users into discourse Feature	6	553	Luglio 9, 2020
Possible to send an email login link via API? Support	6	1950	Agosto 26, 2021

Accesso semplice tramite email tramite deep link contenente un nome utente

Argomenti correlati