Criação de usuário via API é uma bagunça!

Alterações recentes nas configurações padrão bagunçaram completamente a criação de usuários.

1. A configuração normalize_emails está ativada por padrão, o que significa que não é mais possível criar um usuário com um endereço + (por exemplo, nikki+testuser@example.com).
2. hide_email_address_taken está ativado por padrão, o que significa que não é mais possível determinar o ID do usuário a partir do retorno da chamada da API de criação de usuário.
3. A chamada da API de criação de usuário retorna sucesso mesmo que o usuário especificado já exista, ou o endereço de e-mail seja duplicado (portanto, o usuário não foi criado).
4. A chamada da API de criação de usuário mente sobre se o usuário está ativo ou não (o sinalizador active não concorda com a mensagem).
5. A chamada Get User By Email não funciona mais (admin/users/list/all com email=o email do usuário). Ela retorna nulo para um endereço que contém +, mesmo que normalize_emails e hide_email_address_taken estejam ambos desativados.

Isso pode ser corrigido para funcionar de forma consistente e correta, por favor?

Para constar, alguns deles foram discutidos aqui:

Então, mude de volta?

Então, mude de volta.

Esse é o problema com a segurança; ela incomoda principalmente as Pessoas Boas.

Isso (e talvez o número 4) parece um bug, uma regressão ou um caso extremo inesperado.

Obrigado, mas como posso saber se alguém está olhando esses bugs?

O único que provavelmente é um bug é a consulta. No entanto, esse recurso funciona no front-end, portanto, também é improvável que seja um bug.

Para que alguém trate algo como um bug, ele precisará ser documentado como tal.