こんにちは、皆さん。
皆さんもご存知の通り、欧州では GDPR が話題になっていますね。私の質問もそれに関連しています。状況は以下の通りです。
- 当社のウェブサイトはログインシステムとして WordPress を使用しており、編集者についてはこのまま維持したいと考えています。
- GDPR に準拠するため、読者に関する個人データを WordPress データベースに保存したくありません。そのデータは Discourse に保持したいと考えています。
Discourse を別個のフォーラムとして運用するのは問題ありません。ただし、メインサイトでも Discourse のアカウントを使ってログインし、記事にコメントできるようにしたいと考えています。具体的には、記事の直下にコメントを表示し、Discourse へ遷移させずにコメントを投稿・表示したいと考えています。各記事はトピックを「コメントのハブ」として扱い、Discourse API を通じて記事下にコメントを投稿・読み込みます。カスタムソリューションの構築には問題ありませんが、GDPR により WordPress データベースに個人ユーザーデータを保存したくありません。
私の理解では、wp-discourse 経由で SSO を実装し、Discourse を SSO プロバイダーとして機能させると、WordPress にユーザーが作成されてしまいます。これを回避する創意工夫を考えてみたのですが、例えば _t クッキーを使う方法も検討しましたが、WordPress ドメインからはアクセスできません。何か良いアイデアはありませんか?