Los usuarios inician sesión en el foro exclusivamente a través de SSO. Dado que el correo electrónico no es obligatorio en nuestro proyecto principal, algunos usuarios pueden tener un correo electrónico verificado y otros no. Confiamos en estos usuarios en el foro tanto como confiamos en ellos en nuestro sitio web principal.
Cuando un usuario sin dirección de correo electrónico inicia sesión por primera vez, se crea una dirección de correo electrónico falsa solo para cumplir con los requisitos internos de Discourse para los identificadores de usuario.
Estos usuarios no recibirán ningún correo electrónico, son conscientes y están contentos con el compromiso. Si alguien quiere notificaciones por correo electrónico, tendrá que crear una cuenta de correo electrónico en algún lugar en el que confíe.
Contexto: por razones de seguridad, en Wikimedia muchos usuarios tienen buenas razones para permanecer como editores anónimos, cortando también la conexión con una dirección de correo electrónico. Es por eso que muchos editores de Wikipedia, etc., tienen una cuenta sin una dirección de correo electrónico adjunta. Queremos darles la misma oportunidad de unirse a las discusiones en nuestro foro. Varios usuarios han preguntado (en otros lugares o a nosotros personalmente).
Sí. Creo que eso debería funcionar. De hecho, creo que tu sistema podría enviar username@whatever.invalid como dirección de correo electrónico y funcionaría, ya que creo que todo sabe que debe ignorar el TLD invalid.
Tengo curiosidad, ¿has utilizado esto con éxito en la práctica (pregunta genuina)? ¿Cómo se ven los registros (tanto de Discourse como del proveedor de correo) de dicha instancia?
p.d. Cualquiera que lea esto esperando deshacerse de la necesidad de correos electrónicos, tenga en cuenta que el alcance aquí es “Los usuarios inician sesión en el foro exclusivamente a través de SSO”.
Ja. No. No quise sugerir que esto funcionara, fuera una buena idea o no matara a tu perro. No sé qué sucederá realmente si intentas esto.
Simplemente parece que debería funcionar. Si realmente quieres esto y tienes tiempo para algunas pruebas, podría funcionar.
Sí, depende de sso y de que sso mienta diciendo que el correo electrónico ha sido validado.
Sería mejor si se hiciera algo para deshabilitar el correo electrónico para esos usuarios, y no sé con certeza qué sucede cuando tu servicio de correo recibe un tld invalid. Si los reintenta, necesitarías algo como un complemento que omita el envío de esos correos electrónicos con un tld inválido, o un campo de usuario personalizado para deshabilitar completamente el correo electrónico, lo cual sería una buena idea de todos modos.
