Привет, друзья,
Наверняка вы слышали о GDPR в Европе. Мой вопрос как раз связан с этим. Вот ситуация:
- Наш сайт использует WordPress как систему входа, и мы хотим оставить её для наших редакторов.
- Из-за GDPR мы не хотим хранить какие-либо персональные данные читателей в базе данных WordPress. Мы хотим хранить их в Discourse.
Использование Discourse как отдельного форума — это нормально. Однако мы также хотим, чтобы люди входили в систему через Discourse на нашем основном сайте, чтобы комментировать статьи. Идея заключается в том, чтобы позволить им комментировать статьи прямо под ними, не перенаправляя их на Discourse. У каждой статьи есть тема как «центр комментариев», и комментарии будут публиковаться и загружаться под статьями через API Discourse. Мы готовы разработать собственное решение для этого, но не хотим хранить персональные данные пользователей в базе данных WordPress из-за GDPR.
Насколько я понимаю, при реализации SSO через wp-discourse, где Discourse выступает провайдером SSO, пользователи будут создаваться в WordPress. Я пытался придумать креативные способы решения этой проблемы, например, используя cookie _t. Но он недоступен в домене WordPress. Есть какие-нибудь идеи, которые могли бы прояснить ситуацию?