Login simples por email através de links profundos contendo um nome de usuário

thoka (Thomas Kalka) Novembro 29, 2023, 12:25am 1

Gostaria de diminuir a dificuldade de login no fórum da nossa escola através do seguinte procedimento:

Links enviados por e-mail para o fórum (na maioria não público) devem conter o nome de usuário do usuário a quem se destina (como forum.my.tld/t/123#user=toka)
Se um usuário não logado abrir este link, uma página oferecerá o envio de um link de login clicando em um botão.
Se clicado, um login com um token de login deve ser enviado ao usuário, o que permitirá que ele abra a página de destino sem interação adicional por um tempo específico. Caso contrário, um botão “reenviar link de login” deve ser oferecido.

Isso já foi implementado em algum lugar?

Se não: que mecanismos existem que poderiam ser usados para implementá-lo?

2 curtidas

Adding a new 'managed' authentication method to Discourse

pfaffman (Jay Pfaffman) Novembro 29, 2023, 10:32am 2

Você deseja usar o DiscourseConnect de forma que os usuários logados em seu sistema também sejam logados no Discourse.

Configurar DiscourseConnect - Single-Sign-On Oficial para Discourse (sso)

thoka (Thomas Kalka) Novembro 29, 2023, 10:03pm 3

Não existe outro sistema.
A maioria dos usuários utiliza o fórum apenas por e-mail.

1 curtida

sam (Sam Saffron) Novembro 30, 2023, 1:14am 4

Já oferecemos suporte ao login por e-mail:

Portanto, automatizar/simplificar isso é certamente viável.

5 curtidas

thoka (Thomas Kalka) Novembro 30, 2023, 10:21pm 5

Sim. Esta é a nossa forma proeminente de fazer login no fórum. Mas para uma grande parte dos usuários, isso parece ser muito difícil.

Além disso, enfrentamos o problema de que alguns usuários usam endereços de e-mail não idênticos em sua comunicação. Por exemplo, (at)gmail.com e (at)googlemail.com, ou endereços de e-mail com ou sem pontos adicionados no nome de usuário. Eles não se lembram de qual endereço de e-mail escreveram no formulário de registro em papel (sim, desculpe, é a Alemanha) e não estão cientes desses problemas ou da possibilidade de saberem seu “endereço de e-mail de login” verificando os cabeçalhos de seus e-mails.

Portanto, estou investigando uma maneira de links enviados aos usuários permitirem que eles façam login sem mais conhecimento sobre como usar o procedimento de login do Discourse.

1 curtida

sam (Sam Saffron) Novembro 30, 2023, 10:23pm 6

Certamente há um risco de segurança, se você estiver confortável em aceitá-lo, alguma automação que gere os links que geramos quando você tenta fazer login por e-mail, é certamente viável, desde que eles já tenham contas.

1 curtida

thoka (Thomas Kalka) Novembro 30, 2023, 10:29pm 7

Hm. Eu tentei contornar isso na minha proposta.
Entendo que links que fariam login de usuários diretamente são perigosos.

Mas com o mecanismo sugerido, o único risco que vejo é os usuários receberem links de login indesejados.

1 curtida

thoka (Thomas Kalka) Abril 8, 2024, 7:34am 8

Tenho uma primeira implementação funcional:

Agora estou tentando aprender como decorar todos os links do discourse em notificações com informações do usuário.

2 curtidas

thoka (Thomas Kalka) Maio 28, 2024, 9:35am 9

Esta funcionalidade agora está implementada em

Onde é o lugar certo para perguntar sobre possibilidades de não ter que sobrescrever métodos principais como

github.com/thoka/discourse-login-helper

assets/javascripts/discourse/initializers/login_helper.js


      
          EmailLoginController.reopen({
            actions: {
              finishLogin() {
                let data = {
                  second_factor_method: this.secondFactorMethod,
                  timezone: moment.tz.guess(),
                };
                if (this.securityKeyCredential) {
                  data.second_factor_token = this.securityKeyCredential;
                } else {
                  data.second_factor_token = this.secondFactorToken;
                }
          
                ajax({
                  url: `/session/email-login/${this.model.token}`,
                  type: "POST",
                  data,
                })
                .then((result) => {
                    if (result.success) {

This file has been truncated. show original

e

github.com/thoka/discourse-login-helper

plugin.rb


      
          module SessionControllerExtension
            def email_login
              # puts "🔵 email_login params: #{params.to_json}"
              token = params[:token]
              matched_token = EmailToken.confirmable(token, scope: EmailToken.scopes[:email_login])
              user = matched_token&.user
          
              check_local_login_allowed(user: user, check_login_via_email: true)
          
              rate_limit_second_factor!(user)
          
              if user.present? && !authenticate_second_factor(user).ok
                return render(json: @second_factor_failure_payload)
              end
          
              if user = EmailToken.confirm(token, scope: EmailToken.scopes[:email_login])
                if login_not_approved_for?(user)
                  return render json: login_not_approved
                elsif payload = login_error_check(user)
                  return render json: payload

This file has been truncated. show original

para redirecionar para um destination_url após o login

github.com/thoka/discourse-login-helper

assets/javascripts/discourse/initializers/login_helper.js


      
          let destination = result.destination_url || "/";

?

1 curtida

Tópico		Respostas	Visualizações	Atividade
Login Helper Plugin Plugin email , login	5	510	28 de Maio de 2024
Login to discourse website automatically Marketplace	9	3100	25 de Setembro de 2019
Generate an "email me a login link" URL Support	6	211	18 de Setembro de 2024
Tokenized 'visit topic' link to auto log users into discourse Feature	6	554	9 de Julho de 2020
Possible to send an email login link via API? Support	6	1952	26 de Agosto de 2021