Было ли отменено решение из Moderators should not see emails in SSO section - #13 by techAPJ? Похоже, что модераторы снова могут видеть полезную нагрузку (содержащую адрес электронной почты).
Не уверен, @techAPJ, можешь взглянуть, когда вернешься?
У меня не получается воспроизвести это в последней версии Discourse.
Обратите внимание, что модераторы увидят SSO-нагрузку, но эта нагрузка не будет содержать external_email.
Возможно ли ограничить видимость всего раздела SSO для модераторов?
Только что обновился до бета-версии 3 и запустил тест. У аккаунта были только права модератора, но в последнем payload присутствовал email, даже несмотря на то, что опция «модераторы могут видеть email» была отключена.
email=
external_id=
name=
nonce=
username=
Я заметил, что вы упоминали external_email, но в нашем payload используется поле «email», а не «external_email». Возможно, в этом причина? Нужно ли нам что-то исправить на нашей стороне?
Кроме того, я полагаю, что при создании нашего процесса SSO я использовал этот пост: Discourse SSO and API Helper for PHP. В качестве одного из параметров используется «email», а не «external_email».
Что думаешь по поводу вышеизложенного? ^^
Вы имеете в виду страницу /admin/users/{id}/{username} или что-то другое?
Нет, при создании записи SSO поле external_email сохраняется в соответствии с:
Ссылка на:
email=
external_id=
name=
nonce=
username=
Где именно вы видите этот payload в Discourse? Как видно выше, email сохраняется как external_email, name — как external_name и так далее.
Ага, я вижу, что полезная нагрузка видна модераторам. Я скрыл полезную нагрузку SSO для модераторов через:
Мы также обсуждаем, следует ли скрывать полезную нагрузку за кликом кнопки для администраторов (как мы делаем для писем).
Спасибо за отличный отчёт @anon60302432 и за настойчивое отслеживание. 