大家好,
我通过 WP Discourse 插件,将 WordPress + WooCommerce 作为 DiscourseConnect 的提供商。用户通过 WordPress 单点登录(SSO)进入 Discourse。
目前,由于 WooCommerce 启用了“生成账户登录名”功能,我们的用户拥有自动生成的 WordPress 用户名。这导致他们的论坛昵称显得 awkward(例如类似邮箱前缀的格式),这不仅涉及隐私问题,也影响用户体验,因为用户希望拥有规范的社区 @用户名。
我希望能了解 WP Discourse 推荐的长期配置方案。
是否应该让 WordPress 用户名保持为不可变的“唯一事实来源”,所有用户名变更都应在 WordPress 端进行?
或者,是否被认为安全且受支持的做法是允许 Discourse 用户名与 WordPress 的 user_login 永久分离(例如,禁用“认证覆盖用户名”功能,并仅允许在 Discourse 端进行重命名)?
我主要的担忧是,在大规模场景下修改 WordPress 用户名风险较高,因为 WordPress 核心并不支持直接修改 user_login,这需要额外的插件或自定义处理。
另一方面,我不清楚如果 Discourse 用户名与 WordPress 用户名永久不一致,会出现哪些问题。
针对已经拥有大量自动生成的 WordPress 用户名的现有站点,您会推荐什么样的配置方案?
谢谢!