这是 [Paid] Plugin- Allow no email address necessary on registration 的续篇。
这种情况在技术上可行吗?
- 用户仅通过 SSO 登录论坛。鉴于我们的父项目不需要电子邮件,一些用户可能拥有已验证的电子邮件,而另一些则没有。我们信任这些用户在论坛上的程度与我们在父网站上信任他们一样。
- 当没有电子邮件地址的用户首次登录时,会创建一个假的电子邮件地址,仅用于满足 Discourse 对用户 ID 的内部要求。
- 这些用户不会收到任何电子邮件,他们知道这一点,并且乐于接受这种权衡。如果有人想要电子邮件通知,他们将不得不在他们信任的地方创建一个电子邮件帐户。
背景:出于安全原因,在 Wikimedia,许多用户有充分的理由保持匿名编辑,同时也切断与电子邮件地址的联系。这就是为什么许多 Wikipedia 等编辑拥有一个没有附加电子邮件地址的帐户。我们希望让他们有机会加入我们论坛的讨论。几位用户已经询问过(在其他地方或亲自向我们询问)。
1 个赞
pfaffman
(Jay Pfaffman)
3
是的。我认为那应该可行。事实上,我认为你们的系统可以直接发送username@whatever.invalid作为电子邮件地址,并且应该可以正常工作,因为我认为所有内容都知道忽略invalid顶级域名。
3 个赞
angus
(Angus McLeod)
5
我想知道,你在实际应用中是否成功使用过(这是个真实的问题)?这种实例的日志(包括 discourse 和邮件提供商的)看起来是怎样的?
附注:任何希望摆脱电子邮件需求的人请注意,这里的范围是“用户仅通过 SSO 登录论坛”。
2 个赞
pfaffman
(Jay Pfaffman)
6
哈。不。我并不是想暗示这可行、是个好主意,或者不会杀死你的狗。我不知道如果你尝试这个到底会发生什么。
它只是看起来应该可行。如果你真的想要这个并且有时间进行一些测试,它也许会奏效。
是的,这依赖于 sso,并且依赖于 sso 谎称电子邮件已验证。
最好是采取措施禁用这些用户的电子邮件,而且**我不确定当你的邮件发送器收到一个 invalid tld 时会发生什么。**如果它会重试,那么你需要类似插件的东西来以某种方式跳过发送那些带有无效 tld 的电子邮件,或者一个自定义用户字段来完全禁用电子邮件,这无论如何都是个好主意。
2 个赞
