Stiamo utilizzando OAuth2 per mantenere sincronizzati gli account utente con gli account Fedora. Un utente ha segnalato di non voler interagire con Discourse utilizzando lo stesso indirizzo email, per $REASONS. Quali sono le implicazioni nel permettere agli utenti di modificare il proprio indirizzo qui? Potranno ancora accedere nello stesso modo? Ci sono eventuali insidie a cui dovrei prestare attenzione?
Grazie!
Possono modificare il proprio indirizzo email in Discourse e poi aggiungere OAuth2 nella pagina delle preferenze, cliccando sul link “Aggiungi email alternativa”.
Ho appena verificato e effettuando un accesso con Google OAuth2 tramite il mio indirizzo secondario, vengo autenticato in questo account.
Ok, grazie. Vogliamo solo l’accesso tramite OAuth… questo lo compromette in qualche modo?
Non ne sono sicuro. Se provano a effettuare il login con OAuth dopo aver modificato la loro email e prima di averla aggiunta come secondaria, penso che il sistema proverà a creare un nuovo account.
Oh, sarebbe brutto! Esiste, forse, un modo per consentire l’aggiunta di un indirizzo email secondario rendendo quello principale fisso?
Puoi aggiungere il secondo indirizzo e poi cambiare quello principale. Sembra che dovrebbe funzionare.
Aspetta, scusa, non credo che questo risponda alla mia domanda. Immagino non fossi stato chiaro. Al momento abbiamo disattivato la modifica dell’email. Questo mantiene fissa l’indirizzo principale e impedisce l’aggiunta di un indirizzo secondario. Sembra che cambiare l’indirizzo principale causi problemi (“proverà a creare un nuovo account”), quindi esiste un modo per abilitare l’aggiunta di un indirizzo email secondario che possa essere utilizzato per le risposte ai messaggi senza però permettere la modifica di quello principale?
O vuoi permettere all’utente di modificare il proprio indirizzo o non lo vuoi.
L’indirizzo principale è quello su cui Discourse invia le email.
Scusa, lasciami riformulare la parte iniziale. Non le importa che le email provenienti da Discourse siano indirizzate a quella casella di posta. Tuttavia, il suo client di posta non è configurato per inviare email da quell’indirizzo. Ho capito che se il suo indirizzo abituale fosse aggiunto come secondario, Discourse capirebbe di associare correttamente le risposte in arrivo (che ora vengono rifiutate perché non corrispondono al suo indirizzo email).
Ha senso?
Sì, la mail secondaria dovrebbe funzionare qui, anche se non sono sicuro delle implicazioni. Forse è meglio non toccare le email primarie. Magari prova e vediamo cosa succede?
Grazie! C’è un modo per permettere agli utenti di aggiungere indirizzi email secondari senza consentire la modifica di quello principale?
Sì, una volta abilitate le email, puoi aggiungere indirizzi alternativi nelle preferenze del tuo account. Provalo su Meta.
Ma qui posso anche modificare il mio indirizzo principale, giusto? È successo anche sul nostro sito: ho modificato l’impostazione email editable e ora posso sia aggiungere un indirizzo secondario che cambiare quello principale. Come posso fare in modo che gli utenti possano solo fare la prima opzione?
Scusa se sto facendo la compagna!
Non credo che abbiamo questa flessibilità al momento; la cosa più vicina che probabilmente puoi fare è impedire la modifica dell’email primaria tramite CSS.
OAuth è basato su una chiave speciale, quindi l’impatto della modifica dell’email primaria dovrebbe essere estremamente basso: il login funzionerà comunque e rimarrà associato all’account Fedora principale.
Ah, ok. La discussione sopra mi ha fatto pensare che potrebbe causare account duplicati.
C’è altro di cui devo essere a conoscenza?
Non sono sicuro, ma immagino che l’unica altra cosa di cui dovresti essere a conoscenza è che abbiamo creato un’interfaccia di amministrazione per unire gli account… quindi, nel caso peggiore, se dovessi riscontrare un problema, puoi risolverlo da solo.
Grazie, Sam. Scopriamolo!