Benutzer melden sich ausschließlich über SSO im Forum an. Da in unserem Hauptprojekt keine E-Mail erforderlich ist, haben einige Benutzer möglicherweise eine verifizierte E-Mail-Adresse, andere nicht. Wir vertrauen diesen Benutzern im Forum genauso, wie wir ihnen auf unserer Hauptwebsite vertrauen.
Wenn sich ein Benutzer ohne E-Mail-Adresse zum ersten Mal anmeldet, wird eine gefälschte E-Mail-Adresse erstellt, nur um die internen Anforderungen von Discourse für Benutzer-IDs zu erfüllen.
Diese Benutzer erhalten keine E-Mails, sie sind sich dessen bewusst und mit dem Kompromiss zufrieden. Wenn jemand E-Mail-Benachrichtigungen wünscht, muss er ein E-Mail-Konto bei einem Dienst einrichten, dem er vertraut.
Kontext: Aus Sicherheitsgründen haben in Wikimedia viele Benutzer gute Gründe, anonyme Redakteure zu bleiben und auch die Verbindung zu einer E-Mail-Adresse zu kappen. Deshalb haben viele Wikipedia-Editoren usw. ein Konto ohne angehängte E-Mail-Adresse. Wir möchten ihnen die gleiche Möglichkeit geben, an den Diskussionen in unserem Forum teilzunehmen. Mehrere Benutzer haben darum gebeten (an anderer Stelle oder persönlich an uns).
Ja. Ich denke, das sollte funktionieren. Tatsächlich denke ich, dass Ihr System username@whatever.invalid als E-Mail-Adresse senden könnte und es einfach funktionieren würde, da ich glaube, dass alles weiß, dass die invalid-TLD ignoriert werden muss.
Ich bin neugierig, haben Sie dies erfolgreich in der Praxis eingesetzt (ernstgemeinte Frage)? Wie sehen die Protokolle (sowohl des Discourse als auch des Mail-Providers) einer solchen Instanz aus?
p.s. Jeder, der dies liest und hofft, die Notwendigkeit von E-Mails loszuwerden, beachte, dass der Geltungsbereich hier „Benutzer melden sich ausschließlich über SSO im Forum an“ ist.
Ha. Nein. Ich wollte damit nicht andeuten, dass dies funktioniert, eine gute Idee war oder Ihren Hund nicht töten würde. Ich weiß nicht, was tatsächlich passieren wird, wenn Sie dies versuchen.
Es scheint nur, als ob es funktionieren sollte. Wenn Sie dies wirklich wollen und Zeit zum Testen haben, könnte es funktionieren.
Ja, es zählt auf SSO und darauf, dass SSO vorgibt, dass die E-Mail validiert wurde.
Es wäre am besten, wenn etwas unternommen würde, um E-Mails für diese Benutzer zu deaktivieren, und ich weiß nicht sicher, was passiert, wenn Ihr Mailer eine ungültige TLD erhält. Wenn er sie erneut versucht, bräuchten Sie etwas wie ein Plugin, das E-Mails mit einer ungültigen TLD irgendwie überspringt, oder ein benutzerdefiniertes Feld, um E-Mails vollständig zu deaktivieren, was ohnehin eine gute Idee wäre.
