نستخدم OAuth2 لمزامنة حسابات المستخدمين مع حسابات Fedora. لاحظت مستخدمة أنها لا ترغب في التفاعل مع Discourse باستخدام نفس البريد الإلكتروني، وذلك لأسباب مختلفة. ما هي التداعيات المتوقعة للسماح للمستخدمين بتغيير عناوين بريدهم هنا؟ هل سيظل بإمكانهم تسجيل الدخول بنفس الطريقة؟ هل هناك أي نقاط يجب الانتباه إليها؟
شكرًا!
يمكنهم تغيير عنوان بريد إلكتروني في Discourse، ثم إضافة OAuth2 من صفحة التفضيلات الخاصة بهم عند النقر على رابط “إضافة بريد إلكتروني بديل”.
لقد تحققت للتو، وتسجيل الدخول عبر Google OAuth2 باستخدام عنواني الثانوي يقوم بتسجيل الدخول إلى هذا الحساب.
حسناً، شكراً. نريد فقط تسجيل الدخول عبر OAuth… هل يؤثر ذلك على ذلك بأي شكل؟
لست متأكداً حقاً. إذا حاولوا تسجيل الدخول عبر OAuth بعد تغيير بريدهم الإلكتروني وقبل إضافته كبريد ثانوي، فستحاول النظام إنشاء حساب جديد، أعتقد.
أوه، هذا سيكون سيئًا! هل توجد، ربما، طريقة للسماح بإضافة عنوان بريد إلكتروني ثانوي مع جعل العنوان الأساسي ثابتًا؟
يمكنك إضافة العنوان الثاني ثم التبديل لتحديد العنوان الأساسي.
يبدو أن الأمر يجب أن يعمل.
انتظر، عذراً، أعتقد أن ذلك لا يجيب على سؤالي. يبدو أنني لم أكن واضحاً بما يكفي. في الوقت الحالي، لدينا خيار email editable معطلاً. هذا يبقي العنوان الأساسي ثابتاً — ويمنع إضافة عنوان ثانوي. يبدو أن تغيير العنوان الأساسي سيسبب مشاكل (“سيعمل على إنشاء حساب جديد”)، فهل هناك طريقة لتمكين إضافة عنوان بريد إلكتروني ثانوي يمكن استخدامه للرد على الرسائل دون السماح بتغيير العنوان الأساسي؟
إما أن تريد السماح للمستخدم بتعديل عنوانه أو لا.
العنوان الأساسي هو الذي يرسل إليه Discourse رسائل البريد الإلكتروني.
عذراً، دعني أعيد صياغة الجزء الأول. لا تمانع في أن تُوجَّه الرسائل القادمة من Discourse إلى صندوق الوارد هذا. ومع ذلك، فإن عميل البريد الخاص بها غير مُعدّ لـ إرسال البريد من هذا العنوان. وفهمي هو أنه إذا تم إضافة عنوانها المعتاد كعنوان ثانوي، فستفهم Discourse كيفية ربط الردود الواردة بشكل صحيح (والتي تُرفض حالياً لعدم تطابقها مع عنوان بريدها).
هل هذا واضح؟
نعم، يجب أن تعمل البريد الإلكتروني الثانوي هنا، لكنني لست متأكدًا من العواقب المترتبة على ذلك. قد لا ترغب في العبث بالبريد الإلكتروني الأساسي. ربما تجرب الأمر وترى ما يحدث؟
شكرًا! هل توجد طريقة للسماح للمستخدمين بإضافة عناوين بريد إلكتروني ثانوية دون السماح بتعديل البريد الأساسي؟
نعم، بمجرد تفعيل البريد الإلكتروني، يمكنك إضافة عناوين بديلة في تفضيلات حسابك. جرّب ذلك على ميتا.
لكن هنا يمكنني أيضًا تغيير عنواني الأساسي، أليس كذلك؟ حدث نفس الشيء في موقعنا أيضًا — قمت بتغيير إعداد email editable، والآن يمكنني إضافة عنوان ثانوي وأيضًا تغيير العنوان الأساسي. كيف يمكنني جعل المستخدمين يقومون فقط بالأول؟
آسف إذا كنت أبدو غبيًا!
لا أعتقد أن لدينا هذه المرونة في الوقت الحالي، وأقرب ما يمكنك فعله هو منع التعديل على البريد الإلكتروني الأساسي عبر CSS.
يتم ربط OAuth بمفتاح خاص في كل الأحوال، لذا فإن تأثير التعديل على البريد الإلكتروني الأساسي يجب أن يكون ضئيلاً للغاية، وسيظل تسجيل الدخول يعمل ويرتبط بحساب فيدورا الرئيسي.
آه، حسنًا. جعلني النقاش أعلاه أفكر في أنه قد يؤدي إلى إنشاء حسابات مكررة.
هل هناك أي شيء آخر يجب أن أكون على علم به؟
غير متأكد، لكن أعتقد أن الشيء الوحيد الآخر الذي يجب أن تكون على علم به هو أننا نبني واجهة إدارية لدمج الحسابات… لذا في أسوأ الأحوال، إذا اكتشفت مشكلة، يمكنك حلها بنفسك.
شكرًا لك، سام. دعنا نكتشف ذلك!