Connexion simple par email via des liens profonds contenant un nom d'utilisateur

thoka · Novembre 29, 2023, 12:25

Je voudrais abaisser la barre de connexion sur le forum de notre école en suivant la procédure suivante :

Les liens envoyés par e-mail vers le forum (principalement non public) doivent contenir le nom d’utilisateur de l’utilisateur concerné (par exemple, forum.my.tld/t/123#user=toka).
Si un utilisateur non connecté ouvre ce lien, une page propose d’envoyer un lien de connexion en cliquant sur un bouton.
S’il est cliqué, une connexion avec un jeton de connexion doit être envoyée à l’utilisateur, ce qui lui permettra d’ouvrir la page cible sans autre interaction pendant une période donnée. Sinon, un bouton « renvoyer le lien de connexion » doit être proposé.

Est-ce déjà implémenté quelque part ?

Sinon : quels mécanismes existent, qui pourraient être utilisés pour le mettre en œuvre ?

pfaffman · Novembre 29, 2023, 10:32

Vous souhaitez utiliser DiscourseConnect afin que les utilisateurs connectés à votre système soient également connectés à Discourse.

Configurer DiscourseConnect - Authentification unique officielle pour Discourse (SSO)

thoka · Novembre 29, 2023, 10:03

Il n’y a pas d’autre système.
La plupart des utilisateurs utilisent le forum uniquement par e-mail.

sam · Novembre 30, 2023, 1:14

Nous prenons déjà en charge la connexion par e-mail :

L’automatisation/simplification de cela est donc certainement réalisable.

thoka · Novembre 30, 2023, 10:21

Oui. C’est notre principal moyen de se connecter au forum. Mais pour une grande partie des utilisateurs, cela semble trop difficile.

De plus, nous sommes confrontés au problème que certains utilisateurs utilisent des adresses e-mail non identiques dans leur communication. Par exemple, (at)gmail.com et (at)googlemail.com, ou des adresses e-mail avec ou sans points ajoutés dans le nom d’utilisateur. Ils ne se souviennent pas de l’adresse e-mail qu’ils ont une fois écrite sur le formulaire d’inscription (oui, désolé, c’est l’Allemagne) et ignorent ces problèmes ou la possibilité de connaître leur « adresse e-mail de connexion » en vérifiant leurs en-têtes d’e-mail.

Par conséquent, j’étudie un moyen permettant aux liens envoyés aux utilisateurs de leur permettre de se connecter sans avoir à connaître la procédure de connexion de Discourse.

sam · Novembre 30, 2023, 10:23

Il y a certainement un risque de sécurité, si vous êtes prêt à l’accepter, une certaine automatisation qui génère les liens que nous générons lorsque vous essayez de vous connecter par e-mail, est certainement réalisable, tant qu’ils ont déjà des comptes.

thoka · Novembre 30, 2023, 10:29

Hm. J’ai essayé de contourner cela dans ma proposition.
Je comprends que les liens qui connecteraient directement les utilisateurs sont dangereux.

Mais avec le mécanisme suggéré, le seul risque que je vois est que les utilisateurs reçoivent des liens de connexion non désirés.

thoka · Avril 8, 2024, 7:34

J’ai une première implémentation fonctionnelle :

Maintenant, j’essaie d’apprendre à décorer tous les liens de discourse dans les notifications avec des informations utilisateur.

thoka · Mai 28, 2024, 9:35

Cette fonctionnalité est maintenant implémentée dans

Où est le meilleur endroit pour demander des possibilités de ne pas avoir à remplacer les méthodes principales comme

github.com/thoka/discourse-login-helper

assets/javascripts/discourse/initializers/login_helper.js

9fe18117c


      
          EmailLoginController.reopen({
            actions: {
              finishLogin() {
                let data = {
                  second_factor_method: this.secondFactorMethod,
                  timezone: moment.tz.guess(),
                };
                if (this.securityKeyCredential) {
                  data.second_factor_token = this.securityKeyCredential;
                } else {
                  data.second_factor_token = this.secondFactorToken;
                }
          
                ajax({
                  url: `/session/email-login/${this.model.token}`,
                  type: "POST",
                  data,
                })
                .then((result) => {
                    if (result.success) {

This file has been truncated. show original

et

github.com/thoka/discourse-login-helper

plugin.rb

9fe18117c


      
          module SessionControllerExtension
            def email_login
              # puts "🔵 email_login params: #{params.to_json}"
              token = params[:token]
              matched_token = EmailToken.confirmable(token, scope: EmailToken.scopes[:email_login])
              user = matched_token&.user
          
              check_local_login_allowed(user: user, check_login_via_email: true)
          
              rate_limit_second_factor!(user)
          
              if user.present? && !authenticate_second_factor(user).ok
                return render(json: @second_factor_failure_payload)
              end
          
              if user = EmailToken.confirm(token, scope: EmailToken.scopes[:email_login])
                if login_not_approved_for?(user)
                  return render json: login_not_approved
                elsif payload = login_error_check(user)
                  return render json: payload

This file has been truncated. show original

pour rediriger vers une destination_url après la connexion

github.com/thoka/discourse-login-helper

assets/javascripts/discourse/initializers/login_helper.js

9fe18117c


      
          let destination = result.destination_url || "/";

?

Sujet		Réponses	Vues
Login Helper Plugin Plugin email , login	5	510	Mai 28, 2024
Login to discourse website automatically Marketplace	9	3100	Septembre 25, 2019
Generate an "email me a login link" URL Support	6	211	Septembre 18, 2024
Tokenized 'visit topic' link to auto log users into discourse Feature	6	554	Juillet 9, 2020
Possible to send an email login link via API? Support	6	1952	Août 26, 2021

Connexion simple par email via des liens profonds contenant un nom d'utilisateur

Sujets connexes