これは [Paid] Plugin- Allow no email address necessary on registration の続きです。
このシナリオは技術的に実現可能でしょうか?
- ユーザーは SSO 経由でのみフォーラムにログインします。当社の親プロジェクトではメールアドレスは不要なため、一部のユーザーは検証済みのメールアドレスを持ち、一部は持たない可能性があります。これらのユーザーは、親ウェブサイトで信頼するのと同じくらいフォーラムでも信頼します。
- メールアドレスを持たないユーザーが初めてログインするとき、Discourse のユーザー ID の内部要件を満たすためだけに、偽のメールアドレスが作成されます。
- これらのユーザーはメールを受信しません。彼らはそれを認識しており、トレードオフに満足しています。メール通知が必要な場合は、信頼できる場所にメールアカウントを作成する必要があります。
コンテキスト: 安全上の理由から、Wikimedia では多くのユーザーが匿名エディターであり続ける正当な理由があり、メールアドレスとの接続も断ち切っています。そのため、Wikipedia などの多くのエディターは、メールアドレスが添付されていないアカウントを持っています。私たちは、彼らに私たちのフォーラムでの議論に参加するのと同じ機会を与えたいと考えています。他の場所や個人的に 何人かのユーザーが尋ねています。
「いいね!」 1
pfaffman
(Jay Pfaffman)
3
はい。それでうまくいくと思います。実際、システムで username@whatever.invalid をメールアドレスとして送信すれば、うまくいくと思います。invalid のトップレベルドメインは無視されることがわかっているからです。
「いいね!」 3
@pfaffman様、ありがとうございます。もしこれが可能なことであれば、私たちが考えていたよりも簡単なことかもしれません。認証にはこのプラグインを使用しています: https://github.com/paviliondev/discourse-wikimedia-auth。偽のメールアドレスの挿入はそこで行われるのでしょうか?
CC @angus 様(ご参考まで) 
「いいね!」 1
angus
(Angus McLeod)
5
実際に(本物の質問ですが)これを使用したことがありますか?そのようなインスタンスのログ(Discourse とメールプロバイダーの両方)はどのようになりますか?
追伸:メールの必要性をなくしたいと考えているこの投稿を読んでいる方は、ここでは「ユーザーは SSO 経由でのみフォーラムにログインする」という範囲であることをご承知おきください。
「いいね!」 2
pfaffman
(Jay Pfaffman)
6
ハッ。いや、これが機能する、良いアイデアだ、あるいは犬を殺さないだろうと示唆したわけではない。これを試した場合に実際に何が起こるかは分からない。
ただ、機能するはずだと思えるだけだ。もし本当にこれを望んでいて、テストする時間があるなら、機能するかもしれない。
はい、これはSSOに依存しており、SSOがメールが検証されたと偽ることに依存しています。
これらのユーザーのメールを無効にする何らかの措置が取られるのが最善だろうし、**メール送信者がinvalid TLDを受け取った場合に何が起こるかは定かではない。**もしそれらを再試行するなら、無効なTLDを持つメールの送信を何らかの方法でスキップするプラグイン、あるいはとにかく良いアイデアであるカスタムユーザーフィールドでメールを完全に無効にする必要があるだろう。
「いいね!」 2