Was sind die Auswirkungen, wenn OAuth2-Benutzer ihre E-Mail-Adressen ändern können?

Wir verwenden OAuth2, um Benutzerkonten mit Fedora-Konten zu synchronisieren. Eine Nutzerin hat darauf hingewiesen, dass sie aus bestimmten Gründen nicht dieselbe E-Mail-Adresse für die Interaktion mit Discourse verwenden möchte. Welche Auswirkungen hat es, wenn Nutzer ihre E-Mail-Adresse hier ändern können? Können sie sich dann immer noch auf die gleiche Weise anmelden? Gibt es Fallstricke, auf die ich achten sollte?

Vielen Dank!

Sie können ihre E-Mail-Adresse in Discourse ändern und dann OAuth2 auf ihrer Präferenzseite hinzufügen, wenn sie auf den Link „Alternative E-Mail hinzufügen

Okay, danke. Wir wollen nur die OAuth-Anmeldung… stört das das in irgendeiner Weise?

Ich bin mir nicht ganz sicher. Wenn sie versuchen, sich nach der Änderung ihrer E-Mail-Adresse und bevor sie diese als sekundäre Adresse hinzugefügt haben, per OAuth einzuloggen, wird meiner Meinung nach versucht, ein neues Konto zu erstellen.

Oh, das wäre schlecht! Gibt es vielleicht eine Möglichkeit, eine sekundäre E-Mail-Adresse hinzuzufügen, während die primäre festgelegt bleibt?

Du kannst die zweite Adresse hinzufügen und dann die primäre Adresse wechseln.

Es sieht so aus, als ob das funktionieren sollte.

Moment, entschuldigung, ich glaube, das beantwortet meine Frage nicht. Ich war wohl nicht klar genug. Momentan ist email editable deaktiviert. Dadurch bleibt die Hauptadresse festgelegt – und das Hinzufügen einer sekundären Adresse wird verhindert. Es klingt so, als würde das Ändern der Hauptadresse Probleme verursachen („es wird versucht, ein neues Konto zu erstellen

Entweder möchten Sie es den Nutzern ermöglichen, ihre Adresse zu bearbeiten, oder nicht.

Die primäre Adresse ist die, an die Discourse E-Mails sendet.

Entschuldigung, lass mich den Anfang noch einmal anders formulieren. Es macht ihr nichts aus, wenn E-Mails von Discourse an dieses Postfach gesendet werden. Ihr E-Mail-Client ist jedoch nicht so konfiguriert, dass er E-Mails von dieser Adresse versenden kann. Meines Wissens nach würde Discourse, wenn ihre übliche Adresse als sekundäre Adresse hinzugefügt wird, automatisch eingehende Antworten korrekt zuordnen (die derzeit abgelehnt werden, weil sie nicht mit ihrer E-Mail-Adresse übereinstimmen).

Macht das Sinn?

Ja, eine sekundäre E-Mail-Adresse sollte hier funktionieren, aber ich bin mir bezüglich der Auswirkungen nicht sicher. Möglicherweise möchtest du die primären E-Mail-Adressen nicht verändern. Vielleicht probierst du es einfach aus und schaust, was passiert?

Danke! Gibt es eine Möglichkeit, Benutzern das Hinzufügen sekundärer E-Mail-Adressen zu ermöglichen, ohne Änderungen an der primären Adresse zuzulassen?

Ja, sobald E-Mails aktiviert sind, kannst du in deinen Kontoeinstellungen alternative Adressen hinzufügen. Probier es auf Meta aus.

Aber hier kann ich auch meine Hauptadresse ändern, oder? Das ist auch auf unserer Seite passiert – ich habe die Einstellung email editable geändert, und jetzt kann ich sowohl eine sekundäre Adresse hinzufügen als auch die Hauptadresse ändern. Wie kann ich erreichen, dass Benutzer nur das erste davon tun können?

Entschuldigung, falls ich etwas träge wirke!

Ich glaube nicht, dass wir derzeit diese Flexibilität haben. Am ehesten könntest du wahrscheinlich das Ändern der primären E-Mail-Adresse per CSS unterbinden.

OAuth ist ohnehin an einen speziellen Schlüssel gebunden, sodass die Auswirkungen von Änderungen an der primären E-Mail-Adresse extrem gering sein sollten. Die Anmeldung funktioniert weiterhin und ist mit dem Haupt-Fedora-Konto verknüpft.

Ah, OK. Die Diskussion oben hat mich dazu gebracht zu denken, dass dies zu doppelten Konten führen würde.

Gibt es sonst noch etwas, das ich beachten sollte?

Nicht sicher, ich schätze, das Einzige, was du noch wissen solltest, ist, dass wir eine Admin-Oberfläche zum Zusammenführen von Konten entwickelt haben. Im schlimmsten Fall kannst du also selbst etwas unternehmen, falls du ein Problem entdeckst.

Danke, Sam. Lass uns das herausfinden!