هل تم التراجع عن هذا التغيير؟ Moderators should not see emails in SSO section - #13 by techAPJ يبدو أن المراقبين قادرين على رؤية الحمولة (التي تحتوي على البريد الإلكتروني) مرة أخرى.
غير متأكد، @techAPJ هل يمكنك إلقاء نظرة عندما تعود؟
لا أستطيع تكرار المشكلة في أحدث إصدار من Discourse.
يُرجى ملاحظة أن المشرفين سيشاهدون حمولة SSO، لكن هذه الحمولة لن تحتوي على external_email.
هل من الممكن تقييد رؤية قسم SSO بالكامل للمشرفين؟
تم التحديث للتو إلى النسخة التجريبية 3 وقمت بتشغيل اختبار. كان الحساب يحتوي فقط على صلاحيات المشرف، وشملت حمولة البيانات الأخيرة البريد الإلكتروني حتى مع تعطيل خيار “يمكن للمشرفين رؤية رسائل البريد الإلكتروني”.
email=
external_id=
name=
nonce=
username=
لاحظت أنك ذكرت external_email، لكن في حمولة البيانات لدينا هو “email” وليس “external_email”، ربما يكون هذا هو السبب؟ هل هذا شيء نحتاج إلى إصلاحه من جانبنا؟
بالإضافة إلى ذلك، أعتقد أنني استخدمت هذا المنشور عند إنشاء عملية SSO الخاصة بنا: Discourse SSO and API Helper for PHP. يستخدم “email” كأحد المعاملات، وليس “external_email”.
ما رأيك في ما سبق؟ ^^
هل تتحدث عن صفحة /admin/users/{id}/{username} أم عن مكان آخر؟
لا، عند إنشاء سجل SSO، يتم حفظ external_email وفقًا لما يلي:
في إشارة إلى:
email=
external_id=
name=
nonce=
username=
أين ترى هذه الحمولة (payload) في Discourse؟ كما ترى أعلاه، يتم حفظ البريد الإلكتروني كـ external_email، ويتم حفظ الاسم كـ external_name، وهكذا.
آه، أرى أن الحمولة مرئية للمُعدِّلين. لقد أخفيت حمولة SSO للمُعدِّلين عبر:
كما أننا نناقش ما إذا كان يجب أن تكون الحمولة خلف نقر زر للمشرفين (كما نفعل مع رسائل البريد الإلكتروني).
شكرًا لك على التقرير الممتاز @anon60302432، وعلى المتابعة المستمرة. 