Gli utenti accedono al forum esclusivamente tramite SSO. Dato che l’email non è richiesta nel nostro progetto principale, alcuni utenti potrebbero avere un’email verificata, altri no. Ci fidiamo di questi utenti nel forum tanto quanto ci fidiamo di loro sul nostro sito web principale.
Quando un utente senza indirizzo email accede per la prima volta, viene creato un indirizzo email fittizio solo per soddisfare i requisiti interni di Discourse per gli ID utente.
Questi utenti non riceveranno alcuna email, ne sono consapevoli e sono contenti del compromesso. Se qualcuno desidera notifiche via email, dovrà creare un account email da qualche parte di cui si fida.
Contesto: per motivi di sicurezza, in Wikimedia molti utenti hanno buone ragioni per rimanere editor anonimi, tagliando anche un legame con un indirizzo email. Ecco perché molti editor di Wikipedia, ecc. hanno un account senza un indirizzo email ad esso collegato. Vogliamo dare loro la stessa opportunità di unirsi alle discussioni nel nostro forum. Diversi utenti hanno chiesto (in altri luoghi o a noi personalmente).
Sì. Penso che dovrebbe funzionare. Infatti, penso che il tuo sistema potrebbe semplicemente inviare username@whatever.invalid come indirizzo email e funzionerebbe, dato che penso che tutto sappia ignorare il TLD invalid.
Sono curioso, l’hai usato con successo in produzione (domanda sincera)? Come appaiono i log (sia di Discourse che del provider di posta) di un’istanza del genere?
p.s. Chiunque legga questo sperando di eliminare la necessità di email, si noti che l’ambito qui è “Gli utenti accedono al forum esclusivamente tramite SSO”.
Ah. No. Non intendevo suggerire che questo funzionasse, fosse una buona idea o non uccidesse il tuo cane. Non so cosa succederà realmente se provi questo.
Sembra solo che dovrebbe funzionare. Se lo vuoi davvero e hai tempo per qualche test, potrebbe funzionare.
Sì, si basa su sso e su sso che mente sul fatto che l’email sia stata validata.
Sarebbe meglio se si facesse qualcosa per disabilitare l’email per quegli utenti, e non so con certezza cosa succede quando il tuo mailer riceve un tld invalid. Se li ritenta, allora avresti bisogno di qualcosa come un plugin che in qualche modo salti l’invio di quelle email con un tld non valido, o un campo utente personalizzato per disabilitare completamente l’email, il che sarebbe comunque una buona idea.
