Nous utilisons OAuth2 pour synchroniser les comptes utilisateurs avec les comptes Fedora. Un utilisateur a indiqué qu’elle ne souhaite pas interagir avec Discourse en utilisant cette même adresse e-mail, pour $REASONS. Quelles sont les implications de permettre aux utilisateurs de modifier leur adresse ici ? Pourront-ils toujours se connecter de la même manière ? Y a-t-il des pièges auxquels je dois faire attention ?
Merci !
Ils peuvent modifier leur adresse e-mail dans Discourse, puis ajouter l’authentification OAuth2 sur leur page de préférences en cliquant sur le lien « Ajouter un e-mail alternatif ».
Je viens de vérifier : une connexion via Google OAuth2 avec mon adresse secondaire me connecte bien à ce compte.
D’accord, merci. Nous voulons uniquement la connexion OAuth… cela perturbe-t-il cela d’une manière ou d’une autre ?
Je ne suis pas vraiment sûr. S’ils essaient de se connecter avec OAuth après avoir changé leur adresse e-mail et avant de l’avoir ajoutée comme secondaire, cela tentera de créer un nouveau compte, je pense.
Oh, ce serait fâcheux ! Y a-t-il, peut-être, un moyen de permettre l’ajout d’une adresse e-mail secondaire tout en rendant l’adresse principale fixe ?
Bon. Je pense que Vous pouvez ajouter la deuxième adresse, puis basculer celle qui est principale. Vous devrez essayer.
Cela semble devoir fonctionner.
Attendez, désolé, je ne pense pas que cela réponde à ma question. Je suppose que je n’étais pas clair. Pour l’instant, nous avons désactivé l’option « email modifiable ». Cela maintient l’adresse principale fixe et empêche l’ajout d’une adresse secondaire. Il semble que la modification de l’adresse principale puisse poser problème (« cela tentera de créer un nouveau compte »). Existe-t-il donc un moyen d’activer l’ajout d’une adresse secondaire qui pourrait être utilisée pour les réponses aux messages, sans permettre la modification de l’adresse principale ?
Soit vous permettez à l’utilisateur de modifier son adresse, soit vous ne le faites pas.
L’adresse principale est celle sur laquelle Discourse envoie les e-mails.
Désolé, laissez-moi reformuler la première partie. Elle n’a aucun problème à ce que les courriels provenant de Discourse soient dirigés vers cette boîte de réception. Cependant, son client de messagerie n’est pas configuré pour envoyer des courriels depuis cette adresse. À ma connaissance, si son adresse habituelle était ajoutée comme adresse secondaire, Discourse comprendrait qu’il faut associer correctement les réponses entrantes (qui sont actuellement rejetées car elles ne correspondent pas à son adresse e-mail).
Cela a-t-il du sens ?
Oui, l’adresse e-mail secondaire devrait fonctionner ici, bien que je ne sois pas certain des implications. Vous ne voudriez peut-être pas modifier les adresses e-mail principales. Pourquoi ne pas essayer et voir ce qui se passe ?
Merci ! Existe-t-il un moyen de permettre aux utilisateurs d’ajouter des adresses e-mail secondaires sans autoriser la modification de l’adresse principale ?
Oui, une fois les emails activés, vous pouvez ajouter des adresses alternatives dans vos préférences de compte. Essayez-le sur Meta.
Mais ici, je peux aussi modifier mon adresse principale, n’est-ce pas ? C’est ce qui s’est produit sur notre site également : j’ai changé le paramètre email editable, et maintenant je peux à la fois ajouter une adresse secondaire et modifier l’adresse principale. Comment puis-je faire en sorte que les utilisateurs ne puissent faire que la première de ces actions ?
Désolé si je suis un peu lent !
Je ne pense pas que nous ayons cette flexibilité pour le moment. La solution la plus proche consiste probablement à empêcher toute modification de l’adresse électronique principale via CSS.
De toute façon, OAuth est lié à une clé spéciale, donc l’impact de toute modification de l’adresse électronique principale devrait être extrêmement faible. La connexion fonctionnera toujours et restera associée au compte Fedora principal.
Ah, d’accord. La discussion ci-dessus m’a fait penser que cela entraînerait des doublons de comptes.
Y a-t-il autre chose dont je devrais être conscient ?
Je ne suis pas sûr, mais je suppose que la seule autre chose dont vous devriez être conscient est que nous créons une interface d’administration pour fusionner des comptes… donc dans le pire des cas, si vous découvrez un problème, vous pourrez le résoudre vous-même.
Merci, Sam. Voyons cela !