La creazione dell'utente tramite API è un disastro!

Recenti modifiche alle impostazioni predefinite hanno completamente compromesso la creazione di utenti.

1. L’impostazione normalize_emails è attiva per impostazione predefinita, il che significa che non è più possibile creare un utente con un indirizzo + (ad esempio, nikki+testuser@example.com).
2. hide_email_address_taken è attiva per impostazione predefinita, il che significa che non è più possibile determinare l’ID utente dal risultato della chiamata API di creazione utente.
3. La chiamata API di creazione utente restituisce successo anche se l’utente specificato esiste già o l’indirizzo email è duplicato (quindi l’utente non è stato creato).
4. La chiamata API di creazione utente mente riguardo allo stato attivo dell’utente (il flag active non corrisponde al messaggio).
5. La chiamata Get User By Email non funziona più (admin/users/list/all con email=l’email dell’utente). Restituisce null per un indirizzo contenente +, anche se normalize_emails e hide_email_address_taken sono entrambi disattivati.

È possibile correggere questo problema in modo che funzioni in modo coerente e corretto, per favore?

Per la cronaca, alcuni di questi sono stati discussi qui:

Quindi ripristinarla?

Quindi ripristinarla.

Questo è il problema della sicurezza; crea inconvenienti soprattutto alle Persone Perbene.

Questo (e forse il numero 4) sembra un bug, una regressione o un caso limite imprevisto.

Grazie, ma come posso scoprire se qualcuno sta osservando questi bug?

L’unica cosa che potrebbe essere un bug è la ricerca. Tuttavia, quella funzionalità funziona nel front-end, quindi è anche improbabile che sia un bug.

Affinché qualcosa venga considerato un bug, dovrà essere documentato come tale.