大家好,
我相信你们已经听说过欧洲的 GDPR。我的问题与此相关。具体情况如下:
- 我们的网站使用 WordPress 作为登录系统,我们希望继续为编辑保留这一方式。
- 由于 GDPR 要求,我们不希望任何读者的个人数据存储在 WordPress 数据库中。我们希望将这些数据保留在 Discourse 中。
将 Discourse 作为独立论坛是可以的。但我们也希望用户能够通过 Discourse 登录我们的主站,直接在文章下方评论,而无需跳转到 Discourse。每篇文章对应一个 Discourse 话题作为“评论中心”,评论将通过 Discourse API 发布并加载到文章下方。我们愿意为此构建自定义解决方案,但出于 GDPR 合规考虑,不希望将用户个人数据存储在 WordPress 数据库中。
我的理解是,通过 wp-discourse 实现的 SSO(其中 Discourse 作为 SSO 提供者)会在 WordPress 中创建用户账户。我曾尝试一些创意方案,例如使用 _t Cookie,但该 Cookie 在 WordPress 域名下无法访问。有什么建议能帮我解决这个问题吗?