è stato annullato Moderators should not see emails in SSO section - #13 by techAPJ? Sembra che i moderatori possano nuovamente visualizzare il payload (che contiene l’email).
Non sono sicuro, @techAPJ, puoi dare un’occhiata quando torni?
Non riesco a riprodurre il problema con l’ultima versione di Discourse.
Tieni presente che i moderatori vedranno il payload SSO, ma tale payload non conterrà external_email.
È possibile limitare la visibilità dell’intera sezione SSO per i moderatori?
Aggiornato alla beta 3 ed eseguito un test. L’account aveva solo il ruolo di moderatore; l’ultimo payload includeva l’email anche con l’opzione “i moderatori possono vedere le email” disabilitata.
email=
external_id=
name=
nonce=
username=
Ho notato che hai menzionato external_email, ma nel nostro payload c’è “email”, non “external_email”; forse è per questo? È qualcosa che dobbiamo correggere dal nostro lato?
Inoltre, credo di aver usato questo post quando ho creato il nostro processo SSO: Discourse SSO and API Helper for PHP. Utilizza “email” come uno dei parametri, non “external_email”
Cosa ne pensi di quanto sopra? ^^
Stai parlando della pagina /admin/users/{id}/{username} o di un’altra posizione?
No, quando viene creato il record SSO, external_email viene salvato come da:
In riferimento a:
email=
external_id=
name=
nonce=
username=
Dove stai vedendo questo payload in Discourse? Come puoi vedere sopra, l’email viene salvata come external_email, il nome come external_name, ecc.
Ah, capisco che il payload è visibile ai moderatori. Ho nascosto il payload SSO per i moderatori tramite:
Stiamo anche discutendo se il payload dovrebbe essere nascosto dietro un clic del pulsante per gli amministratori (come facciamo per le email).
Grazie per l’ottima segnalazione @anon60302432 e per il costante follow-up. 