こんにちは、皆さん。
WP Discourse を通じて、DiscourseConnect プロバイダーとして WordPress + WooCommerce を運用しています。ユーザーは WordPress 経由で Discourse へ SSO しています。
現在、WooCommerce で「アカウントログインの自動生成」が有効だったため、ユーザーには自動生成された WordPress ユーザー名が割り当てられています。その結果、不適切なフォーラム名(時としてメールプレフィックス風の形式など)ができてしまい、プライバシー上の懸念だけでなく、ユーザーが適切なコミュニティ @ユーザー名を希望する点で UX の問題にもなっています。
WP Discourse を使った長期的な推奨設定について理解を深めたいと考えています。
WordPress ユーザー名を不変の「真実の源泉」とし、すべてのユーザー名変更を WordPress 側で行うべきでしょうか?
それとも、auth overrides username を無効にし、Discourse 側でのみ名前変更を許可するなどして、Discourse ユーザー名が WordPress の user_login から永続的に乖離しても安全でサポートされているとみなされるでしょうか?
主な懸念点は、大規模な WordPress でのユーザー名変更がリスクを伴うことです。WordPress コアでは user_login の変更はサポートされておらず、追加プラグインやカスタム処理が必要になるためです。
一方で、Discourse ユーザー名が WordPress ユーザー名と永続的に異なる場合にどのような問題が発生する可能性があるのか、現時点では明確ではありません。
既存のサイトであらかじめ自動生成された WP ユーザー名が多数ある場合、どのような設定をお勧めしますか?
よろしくお願いいたします。