كيف يعمل معرف Discourse

ما هو مُعرّف ديسكورس (Discourse ID)؟

يوفر مُعرّف ديسكورس (Discourse ID) تجربة تسجيل دخول أسرع عبر مواقع ديسكورس المشاركة، لذا لن تضطر إلى إنشاء عمليات تسجيل دخول منفصلة لكل موقع ديسكورس تزوره، ويمكنك الانضمام إلى أي مواقع ديسكورس مشاركة بنقرة واحدة. كما يسمح لمسؤولي ديسكورس بتقديم تجربة تسجيل دخول مبسطة، مع دعم لتسجيلات الدخول الاجتماعية دون الحاجة إلى أي إعداد أو تهيئة.

في كل مرة ترى فيها “تسجيل الدخول باستخدام مُعرّف ديسكورس” على موقع ديسكورس، فأنت على بعد ثوانٍ من المحادثات الهادفة التي تهمك

لماذا نستخدم مُعرّف ديسكورس؟

أنشئ مرة واحدة، واستخدم في كل مكان

• اشترك في مُعرّف ديسكورس مرة واحدة واستخدمه عبر جميع مجتمعات ديسكورس المشاركة
• لا حاجة لتذكر أسماء مستخدمين وكلمات مرور متعددة للمنتديات المختلفة
• استخدم جوجل، أو آبل، أو فيسبوك، أو جيت هب (Github)، أو بريدك الإلكتروني للانضمام إلى مُعرّف ديسكورس (المزيد من الخيارات قادمة قريباً)

أسئلة شائعة

• ما هي منصات تسجيل الدخول الاجتماعية المدعومة مباشرة؟ بدون الحاجة إلى أي تهيئة، يأتي مُعرّف ديسكورس مزودًا بتسجيلات الدخول عبر جوجل، وفيسبوك، وآبل، وجيت هب (المزيد قادم قريباً).

• هل هذا هو نفسه تسجيل الدخول الموحّد (SSO)؟ مُعرّف ديسكورس هو تسجيل دخول موحّد (SSO)، ولكنه مصمم خصيصًا لمواقع ديسكورس.

• هل يرى مالكو المجتمع كل نشاطي؟ لا، نشاطك على منتدى واحد غير مرئي لمالكي المنتديات الأخرى.

• لماذا لا يعمل مُعرّف ديسكورس على بعض المواقع؟ مُعرّف ديسكورس ميزة جديدة وبعض المجتمعات لم تختر تفعيله بعد. اطلب من مسؤول مجتمعك تمكينه (أو تحقق مرة أخرى لاحقاً).

• هل أنت مستعد لتمكين مُعرّف ديسكورس في مجتمعك؟ إذا كنت ترغب في تقديم تجربة تسجيل دخول سلسة لأعضائك، قم بتشغيل إعداد الموقع تمكين مُعرّف ديسكورس (Enable Discourse ID) من لوحة الإدارة الخاصة بك. مُعرّف ديسكورس متاح في كل مكان، بما في ذلك المواقع المستضافة من قبلنا والمواقع المستضافة ذاتيًا. إذا واجهت مشكلات، يرجى التأكد من تمكين إعداد force_https.

• هل يمكنني استخدام مُعرّف ديسكورس في تطبيق DiscourseHub؟ يمكنك تسجيل الدخول إلى المواقع الفردية التي قامت بتمكين مُعرّف ديسكورس في تطبيق DiscourseHub (مثل أي طريقة تسجيل دخول أخرى). نحن نعمل أيضًا على تحسين التكامل بين مُعرّف ديسكورس وDiscourseHub. ترقبوا الجديد!

استكشاف الأخطاء وإصلاحها

لكي يتمكن موقع ديسكورس من استخدام مُعرّف ديسكورس، يجب أن يكون تحت بروتوكول https ومرئيًا على الإنترنت (أي لا يمكن تمكين مُعرّف ديسكورس للمواقع الداخلية للشبكة). لمزيد من استكشاف الأخطاء وإصلاحها، يرجى التحقق من وسم #discourse-id أو إنشاء موضوع جديد في الفئة الصحيحة، أي #bug / #support / #ux مع ذلك الوسم.

إعادة تهيئة مُعرّف ديسكورس بعد تغيير أسماء النطاقات

بعد تغيير اسم نطاق موقعك، لتشغيل تسجيل جديد، تحتاج إلى:

1. مسح معرّف العميل (client id) والسر (secret) لإعدادات مُعرّف ديسكورس
2. تبديل إعداد تمكين مُعرّف ديسكورس (Enable Discourse ID) إلى إيقاف/تشغيل.

إذا كان لديك وصول إلى وحدة تحكم Rails:

./launcher enter app
rails c
SiteSetting.discourse_id_client_id = ""
SiteSetting.discourse_id_client_secret = ""

يا للروعة!!!

أوه. يا لخيبة الأمل.

نأمل أن يكون ذلك متاحًا قريبًا! سيكون مفيدًا جدًا إذا كان من السهل تكوينه (أو ربما ممكنًا فقط باستخدام مفتاح API أو شيء من هذا القبيل).

أود أن أكون قادرًا على تمكينه افتراضيًا للعملاء المستضافين ذاتيًا (معظمهم حتى أتمكن من تسجيل الدخول بسهولة!).

تحرير: آسف لكوني متذمرًا، لكنني متحمس جدًا!

ستكون متاحة قريبًا جدًا للمستضيفين الذاتيين، نعم. شكرًا لاهتمامك، نقدر ذلك!

أنا متحمس جدًا لذلك، لقد أنشأت حسابي بالفعل، أنتم الأفضل!

عمل رائع!
أنا معجب جدًا بهذه الفكرة. توحيد تجربة تسجيل الدخول أمرٌ مُقدّر للغاية! يجعل استخدام Discourse أسهل وربما يشجع الناس على “التسجيل” في المزيد من المجتمعات.

هل يؤثر ذلك على عملية التسجيل أم لا يزال بإمكاني قبول أعضاء جدد يدويًا؟

تعديل: لقد أدركت للتو أن الأمر يعتمد على موفر هوية مقدم من discourse، فهو لا يثق بشكل اتحادي بجميع مثيلات discourse الأخرى.

لقد تم تفعيله الآن معرف Discourse متاح الآن. جربه اليوم! - إعلانات - Discourse Meta

صباح الخير!

لدي بعض الأسئلة الإضافية بخصوص معرف ديسكورس (Discourse ID):

• أفترض أن هناك خادمًا مركزيًا يدير بيانات الاعتماد يتم الاتصال به من قبل كل موقع للتحقق من تسجيل الدخول بمعرف ديسكورس؟ لذلك، على الرغم من أن كل موقع ويب فردي لا يكون على علم بالمواقع الأخرى التي تمت زيارتها، أفترض أن هذه المعلومات متاحة مركزيًا على خادم التفويض؟ هل لديكم أي خطط لاستخدام هذه المعلومات، حتى لو كانت مجهولة المصدر؟
• شخصيًا، أنا راضٍ عن البريد الإلكتروني/كلمة المرور (+2FA في بعض الحالات)، ولن أكون في عجلة من أمري لتبني معرف ديسكورس لتسجيلات الدخول الخاصة بي. ليس لدي أيضًا أي اهتمام بقراءة مواقع الويب على هاتفي، وبالتالي لا أرغب في تثبيت تطبيق ديسكورس. آمل أن يحتفظ مشغلو المواقع بخيار تسجيل الدخول باستخدام اسم المستخدم/البريد الإلكتروني وكلمة المرور في المستقبل. للمرجع، أنا لا أستخدم أيًا من خيارات تسجيل الدخول الموحد (SSO) الأخرى المعروضة أيضًا! لدي كلمات المرور الخاصة بي مُدارة في البنية التحتية الخاصة بي، مع استخدام كل كلمة مرور في مكان واحد فقط، وتخزينها مشفرة عند عدم استخدامها.

أدرك أنني قد أمثل حالة استثنائية، ولكن آمل أن يأخذ المسؤولون في الاعتبار الأشخاص في وضعي عند النظر في طرق تسجيل الدخول في المستقبل.

نعم، Discourse ID بحد ذاته خدمة مركزية. يشبه إلى حد كبير تسجيلات الدخول الاجتماعية الأخرى. لدينا خطط لإضافة المزيد من الميزات إلى ID للمستخدمين النهائيين في المستقبل القريب، ولكن ليس لدينا تفاصيل بعد حول ماهية تلك الميزات.

نعم، ستظل جميع طرق تسجيل الدخول الأخرى متاحة، بما في ذلك الحسابات المحلية.

بينما أجد أنه من الجيد أنني لست بحاجة إلى دعم جميع المنصات الاجتماعية عندما أقبل معرف Discourse، لم أقم بتمكينه بعد لأنني لست متأكدًا من مدى المشاكل التنظيمية التي سأواجهها (الاتحاد الأوروبي).

لا. عليك أن تقول نفس الأشياء كما هو الحال مع خيارات SSO الأخرى. أنت تنقل المسؤولية أساسًا إلى CDCK وتربط هذا: Privacy policy | Discourse - Civilized Discussion

عزيزي CDCL، يجب تحديث سياسة الخصوصية لتشمل الهوية في أسرع وقت ممكن، من فضلك.

نعم، ولكن نظرًا لأنني لا أستخدم خيارات SSO أخرى لنفس السبب - عندما أطلب من المستخدمين استخدامها قد أكون مسؤولاً - لا يمكنني استخدامها بعد.

ومع ذلك، لست كذلك. أنت، بصفتك مسؤولاً، لا يمكنك تخزين بيانات شخصية غير ضرورية ويجب عليك إخبارنا بما تقوم بتخزينه ولماذا ومدة ذلك. مثل هذه الأشياء. مع الخدمات الأخرى، يجب عليك إخبارنا بأنك تستخدمها والإشارة إلى سياسة الخصوصية الخاصة بهم. الباقي هو مسؤوليتهم. نفس الشيء تمامًا مع Google Analytics و AdSense و Amazon S3 وتقديم البريد الإلكتروني وما إلى ذلك.

لذلك، بشكل أساسي ما عليك القيام به هو الإخبار. هذا هو اختيار المستخدم للاستخدام أو عدم الاستخدام. إذا كان Discourse ID أو أي نظام تسجيل دخول موحد (SSO) هو الخيار الوحيد، فيجب أن تكون أكثر صرامة، ولكن هذا ليس هو الوضع.

لكنك لست بحاجة إلى السماح بـ Discourse ID إذا كنت لا ترغب في ذلك. لقد قمت بتمكينه لأنني كنت فضوليًا، ولكن لن يكون هناك مستخدم واحد في منتدى الخاص بي في الوقت الحالي يستخدمه. ربما سيتغير هذا الوضع عندما تعمل الترجمات بكامل طاقتها، ولكن هذه قصة مختلفة. ولكن لا توجد في الأساس أي قواعد للاتحاد الأوروبي تتعلق بك.

أعلم ما هو المعقول ولكني أعلم أيضًا أن الشركات مسؤولة عن الربط بملفات تعريف Facebook في الاتحاد الأوروبي، لذا من الأفضل أن أكون في الجانب الآمن.

هل يمكننا تسجيل المستخدمين تلقائيًا في Discourse ID من أنظمة أخرى؟

ترغب في إجبار المستخدمين على التسجيل في id.discourse.com دون طلب ذلك
على حد علمي، لا يمكنك فعل ذلك حيث لا يمكنك تسجيلهم لاستخدام Google SSO.

هل يمكنك شرح ما تقصده بـ “تسجيل المستخدمين تلقائيًا في Discourse ID من أنظمة أخرى” بمزيد من التفصيل؟

من الممكن استخدام موقع Discourse الخاص بك كموفر هوية، ثم السماح لمستخدميك بتسجيل الدخول باستخدام Discourse ID. هل هذا ما تبحث عنه؟

على الرغم من أن عنوان الموضوع هو “كيف تعمل Discourse ID”، لا يبدو أن هناك أي تفاصيل حول كيفية عملها فعليًا - أشياء مثل، ما هو البروتوكول بين موقع Discourse ومزود الهوية (IdP)، وما هي المعرفات التي يتم تمريرها، وإلى أي مدى يمكن ربط النشاط بين المواقع، وما إلى ذلك. سأحتاج إلى معرفة هذه الأمور لكي أتمكن من تقديم إرشادات دقيقة لمسؤولي المواقع الذين أنصحهم بها حول ما إذا كان يجب تمكين هذا الخيار على مواقعهم.

أتفق، ولكن مجرد تلميح، فهو يستخدم تدفق OAuth2 من Omniauth ولديه آلية تسجيل خاصة به للحصول على سر العميل في هذا الرمز هنا discourse/app/services/discourse_id/register.rb at 62942ee5851b55aa1c0a56dbd3f43af1330ea451 · discourse/discourse · GitHub

لست متأكدًا تمامًا مما إذا كان omniauth يستخدم OIDC أو نقطة نهاية فحص الرمز المميز للحصول على سمات المستخدم الفعلية، على الرغم من ذلك.

تم تقسيم 20 مشاركة إلى موضوع جديد: المساعدة في إعداد معرف Discourse