Moderators should not see emails in SSO section - #13 by techAPJ の変更は元に戻されましたか?モデレーターが再びペイロード(メールを含む)を確認できるようです。
わかりません。@techAPJ さん、戻られましたら一度見ていただけますか?
最新の Discourse バージョンでは、この問題は再現できませんでした。
なお、モデレーターは SSO ペイロードを確認できますが、そのペイロードには external_email は含まれません。
モデレーターに対して、SSO セクション全体を非表示にすることは可能ですか?
ベータ版3に更新し、テストを実行しました。アカウントにはモデレーター権限のみがありましたが、「モデレーターはメールを確認できる」オプションが無効になっているにもかかわらず、最後のペイロードにメールが含まれていました。
email=
external_id=
name=
nonce=
username=
external_email について言及されているのを拝見しましたが、当社のペイロードでは「external_email」ではなく「email」になっています。これが原因でしょうか?これは当社側で修正すべき事項でしょうか?
補足ですが、SSO プロセスの作成時にこの投稿を参照したと思います:Discourse SSO and API Helper for PHP
上記についてどう思いますか?^^
あなたは /admin/users/{id}/{username} ページ、それとも他の場所についてお話しされているのでしょうか?
いいえ、SSO レコードが作成される際、external_email は以下のように保存されます:
以下を参照してください:
email=
external_id=
name=
nonce=
username=
Discourse でこのペイロードはどこで確認されていますか?上記の通り、email は external_email として保存され、name は external_name として保存されます。
なるほど、ペイロードがモデレーターに可視化されているのですね。以下のコミットで、モデレーター向けの SSO ペイロードを非表示にしました:
また、ペイロードを管理者向けに(メールの場合と同様に)ボタンクリックで表示されるようにするかどうかについても議論中です。
優れたレポートと、粘り強いフォローアップをありがとうございます @anon60302432 