تسجيل الدخول البسيط عبر البريد الإلكتروني من خلال روابط عميقة تحتوي على اسم المستخدم

thoka · 29 نوفمبر 2023، 12:25ص

أود خفض حاجز تسجيل الدخول في منتدى مدرستنا بالإجراء التالي:

يجب أن تحتوي الروابط المرسلة عبر البريد الإلكتروني إلى المنتدى (غير العام في الغالب) على اسم المستخدم للمستخدم المخاطب (مثل forum.my.tld/t/123#user=toka)
إذا فتح مستخدم غير مسجل الدخول هذا الرابط، تعرض صفحة خيار إرسال رابط تسجيل الدخول بالنقر على زر.
عند النقر، يجب إرسال تسجيل دخول برمز تسجيل دخول إلى المستخدم، والذي يسمح له بعد ذلك بفتح الصفحة المستهدفة دون مزيد من التفاعل لفترة محددة. بخلاف ذلك، يجب تقديم زر “إعادة إرسال رابط تسجيل الدخول”.

هل تم تنفيذ هذا بالفعل في مكان ما؟

إذا لم يكن كذلك: ما هي الآليات الموجودة التي يمكن استخدامها لتنفيذه؟

pfaffman · 29 نوفمبر 2023، 10:32ص

تريد استخدام DiscourseConnect بحيث يتم تسجيل دخول المستخدمين المسجلين في نظامك إلى Discourse أيضًا.

إعداد DiscourseConnect - تسجيل الدخول الأحادي الرسمي لـ Discourse (sso)

thoka · 29 نوفمبر 2023، 10:03م

لا يوجد نظام آخر.
يستخدم معظم المستخدمين المنتدى عبر البريد الإلكتروني فقط.

sam · 30 نوفمبر 2023، 1:14ص

نحن ندعم بالفعل تسجيل الدخول عبر البريد الإلكتروني:

لذلك، فإن أتمتة/تبسيط هذا أمر ممكن بالتأكيد.

thoka · 30 نوفمبر 2023، 10:21م

نعم. هذه هي طريقتنا البارزة لتسجيل الدخول إلى المنتدى. ولكن بالنسبة لجزء كبير من المستخدمين، يبدو هذا صعبًا للغاية.

بالإضافة إلى ذلك، نواجه مشكلة أن بعض المستخدمين يستخدمون عناوين بريد إلكتروني غير متطابقة في اتصالاتهم. على سبيل المثال، (at)gmail.com و (at)googlemail.com، أو عناوين بريد إلكتروني بنقاط مضافة أو بدونها في اسم المستخدم. لا يتذكرون عنوان البريد الإلكتروني الذي كتبوه مرة واحدة على نموذج التسجيل الورقي (نعم، آسف، إنها ألمانيا) وهم إما غير مدركين لهذه المشاكل أو لإمكانية معرفة “عنوان البريد الإلكتروني لتسجيل الدخول” الخاص بهم عن طريق التحقق من رؤوس رسائل البريد الإلكتروني الخاصة بهم.

لذلك، أنا أبحث عن طريقة تسمح الروابط المرسلة للمستخدمين بتسجيل الدخول دون الحاجة إلى معرفة كيفية استخدام إجراء تسجيل الدخول في Discourse.

sam · 30 نوفمبر 2023، 10:23م

هناك بالتأكيد خطر أمني، إذا كنت مرتاحًا لقبوله، فإن بعض الأتمتة التي تنشئ الروابط التي ننشئها عند محاولة تسجيل الدخول عبر البريد الإلكتروني، قابلة للتحقيق بالتأكيد، طالما أن لديهم حسابات بالفعل.

thoka · 30 نوفمبر 2023، 10:29م

همم. حاولت التحايل على هذا في اقتراحي.
أتفهم أن الروابط التي تسجل دخول المستخدمين مباشرة خطيرة.

ولكن مع الآلية المقترحة، الخطر الوحيد الذي أراه هو حصول المستخدمين على روابط تسجيل دخول غير مرغوب فيها.

thoka · 8 أبريل 2024، 7:34ص

لدي تطبيق عملي أول:

الآن أحاول تعلم كيفية تزيين جميع الروابط إلى discourse في الإشعارات بمعلومات المستخدم.

thoka · 28 مايو 2024، 9:35ص

تم تطبيق هذه الميزة الآن في

أين هو المكان المناسب للسؤال عن إمكانيات عدم الاضطرار إلى تجاوز الأساليب الأساسية مثل

github.com/thoka/discourse-login-helper

assets/javascripts/discourse/initializers/login_helper.js

9fe18117c


      
          EmailLoginController.reopen({
            actions: {
              finishLogin() {
                let data = {
                  second_factor_method: this.secondFactorMethod,
                  timezone: moment.tz.guess(),
                };
                if (this.securityKeyCredential) {
                  data.second_factor_token = this.securityKeyCredential;
                } else {
                  data.second_factor_token = this.secondFactorToken;
                }
          
                ajax({
                  url: `/session/email-login/${this.model.token}`,
                  type: "POST",
                  data,
                })
                .then((result) => {
                    if (result.success) {

This file has been truncated. show original

و

github.com/thoka/discourse-login-helper

plugin.rb

9fe18117c


      
          module SessionControllerExtension
            def email_login
              # puts "🔵 email_login params: #{params.to_json}"
              token = params[:token]
              matched_token = EmailToken.confirmable(token, scope: EmailToken.scopes[:email_login])
              user = matched_token&.user
          
              check_local_login_allowed(user: user, check_login_via_email: true)
          
              rate_limit_second_factor!(user)
          
              if user.present? && !authenticate_second_factor(user).ok
                return render(json: @second_factor_failure_payload)
              end
          
              if user = EmailToken.confirm(token, scope: EmailToken.scopes[:email_login])
                if login_not_approved_for?(user)
                  return render json: login_not_approved
                elsif payload = login_error_check(user)
                  return render json: payload

This file has been truncated. show original

لإعادة التوجيه إلى وجهة destination_url بعد تسجيل الدخول

github.com/thoka/discourse-login-helper

assets/javascripts/discourse/initializers/login_helper.js

9fe18117c


      
          let destination = result.destination_url || "/";

؟

الموضوع		الردود	مرات العرض
Login Helper Plugin Plugin email , login	5	509	28 مايو 2024
Login to discourse website automatically Marketplace	9	3100	25 سبتمبر 2019
Generate an "email me a login link" URL Support	6	211	18 سبتمبر 2024
Tokenized 'visit topic' link to auto log users into discourse Feature	6	554	9 يوليو 2020
Possible to send an email login link via API? Support	6	1952	26 أغسطس 2021

تسجيل الدخول البسيط عبر البريد الإلكتروني من خلال روابط عميقة تحتوي على اسم المستخدم

الموضوعات ذات الصلة