Les utilisateurs se connectent au forum exclusivement via SSO. Étant donné que l’e-mail n’est pas requis dans notre projet parent, certains utilisateurs peuvent avoir un e-mail vérifié, d’autres non. Nous faisons autant confiance à ces utilisateurs sur le forum qu’à ceux sur notre site Web parent.
Lorsqu’un utilisateur sans adresse e-mail se connecte pour la première fois, une fausse adresse e-mail est créée uniquement pour satisfaire les exigences internes de Discourse pour les identifiants d’utilisateur.
Ces utilisateurs ne recevront aucun e-mail, ils en sont conscients et ils sont satisfaits du compromis. Si quelqu’un souhaite des notifications par e-mail, il devra créer un compte e-mail quelque part en qui il a confiance.
Contexte : pour des raisons de sécurité, chez Wikimedia, de nombreux utilisateurs ont de bonnes raisons de rester des éditeurs anonymes, coupant ainsi tout lien avec une adresse e-mail. C’est pourquoi de nombreux éditeurs de Wikipédia, etc., ont un compte sans adresse e-mail associée. Nous voulons leur donner la même opportunité de participer aux discussions sur notre forum. Plusieurs utilisateurs l’ont demandé (ailleurs ou personnellement).
Oui. Je pense que cela devrait fonctionner. En fait, je pense que vous pourriez simplement faire en sorte que votre système envoie username@whatever.invalid comme adresse e-mail et cela fonctionnerait, car je pense que tout sait ignorer le domaine de premier niveau invalid.
Je suis curieux, avez-vous utilisé cela avec succès dans la nature (question sincère) ? À quoi ressemblent les journaux (à la fois de Discourse et du fournisseur de messagerie) d’une telle instance ?
p.s. Quiconque lit ceci dans l’espoir de se débarrasser du besoin d’e-mails, veuillez noter que le champ d’application ici est « Les utilisateurs se connectent au forum exclusivement via SSO ».
Ha. Non. Je n’ai pas voulu suggérer que cela fonctionnait, que c’était une bonne idée, ou que cela ne tuerait pas votre chien. Je ne sais pas ce qui se passera réellement si vous essayez ceci.
Il semble juste que cela devrait fonctionner. Si vous voulez vraiment cela et que vous avez le temps de faire quelques tests, cela pourrait fonctionner.
Oui, cela dépend du SSO, et du fait que le SSO mente en disant que l’e-mail a été validé.
Il serait préférable que quelque chose soit fait pour désactiver l’e-mail pour ces utilisateurs, et je ne sais pas avec certitude ce qui se passe lorsque votre serveur de messagerie reçoit un TLD invalide. S’il les réessaie, alors vous auriez besoin de quelque chose comme un plugin qui sauterait d’une manière ou d’une autre l’envoi de ces e-mails avec un TLD invalide, ou un champ utilisateur personnalisé pour désactiver complètement l’e-mail, ce qui serait de toute façon une bonne idée.
