API経由のユーザー作成はひどい!

サポート
1

デフォルト設定の最近の変更により、ユーザー作成が完全に混乱しています。

  1. normalize_emails 設定がデフォルトでオンになっているため、+ アドレス(例:nikki+testuser@example.com)を持つユーザーを作成できなくなりました。
  2. hide_email_address_taken がデフォルトでオンになっているため、ユーザー作成 API 呼び出しの戻り値からユーザー ID を特定できなくなりました。
  3. ユーザー作成 API 呼び出しは、指定されたユーザーが既に存在する場合や、メールアドレスが重複している場合(ユーザーが作成されなかった場合)でも成功を返します。
  4. ユーザー作成 API 呼び出しは、ユーザーがアクティブかどうかについて虚偽の情報を返します(active フラグがメッセージと一致しません)。
  5. メールアドレスでユーザーを取得する呼び出しが機能しなくなりました(admin/users/list/all で email=ユーザーのメールアドレス)。normalize_emailshide_email_address_taken が両方オフの場合でも、+ を含むアドレスに対して null を返します。

これを一貫性があり、正しく機能するように修正してもらえますか?

「いいね!」 1
2

参考までに、それらのいくつかはここで議論されました。

「いいね!」 2
3

元に戻しますか?

元に戻しますか?

それがセキュリティの問題点です。善良な人々を不便にさせます。

それは(そしておそらく 4 番目の項目も)バグ、リグレッション、または予期しないエッジケースのように聞こえます。

「いいね!」 2
4

ありがとうございますが、誰かがこれらのバグを見ているかどうやって確認できますか?

5

バグである可能性が最も高いのは、ルックアップです。ただし、この機能はフロントエンドでも機能するため、バグである可能性は低いです。

何かをバグとして扱うには、そのように文書化されている必要があります。