Discourse ID oferece uma experiência de login mais rápida em sites Discourse participantes, para que você não precise criar logins separados para cada Discourse que visita e possa ingressar em qualquer site Discourse participante com apenas um clique. Ele também permite que administradores do Discourse ofereçam uma experiência de login simplificada, com suporte para logins sociais sem necessidade de configuração ou instalação.
Toda vez que você vir “Entrar com Discourse ID” em um site Discourse, você estará a segundos de conversas significativas que contam
Por que usar o Discourse ID?
Crie uma vez, use em todos os lugares
Cadastre-se no Discourse ID uma vez e use-o em todas as comunidades Discourse participantes
Não há necessidade de lembrar vários nomes de usuário e senhas para fóruns diferentes
Use Google, Apple, Facebook, Github ou seu e-mail para ingressar no Discourse ID (mais opções em breve)
Perguntas Frequentes
Quais plataformas de login social são suportadas imediatamente? Sem necessidade de configuração, o Discourse ID vem com logins do Google, Facebook, Apple e GitHub (mais em breve).
Isso é o mesmo que Single Sign-On (SSO)? O Discourse ID é SSO, mas projetado especificamente para sites Discourse.
Os proprietários da comunidade veem toda a minha atividade? Não, sua atividade em um fórum não é visível para os proprietários de outros fóruns.
Por que o Discourse ID não funciona em alguns sites? O Discourse ID é um recurso novo e algumas comunidades ainda não optaram por ele. Peça ao administrador da sua comunidade para ativá-lo (ou verifique novamente mais tarde).
Pronto para ativar o Discourse ID em sua comunidade? Se você deseja oferecer uma experiência de login perfeita para seus membros, ative a configuração do site Ativar Discourse ID em seu painel de administração. O ID está disponível em todos os lugares, incluindo sites hospedados por nós e sites auto-hospedados. Se você estiver enfrentando problemas, certifique-se de que a configuração force_https esteja ativada.
Posso usar o Discourse ID no aplicativo DiscourseHub? Você pode fazer login em sites individuais que ativaram o Discourse ID no aplicativo DiscourseHub (como qualquer outro método de login). Também estamos trabalhando em uma melhor integração entre o Discourse ID e o DiscourseHub. Fique atento!
Solução de problemas
Para que um site Discourse use o Discourse ID, ele deve estar sob o protocolo https e ser visível na Internet (ou seja, o ID não pode ser ativado para sites de intranet). Para mais solução de problemas, verifique a tag discourse-id ou crie um novo tópico na categoria correta, ou seja, Bug / Support / UX com essa tag.
Espero que isso esteja disponível em breve! Seria muito útil se fosse fácil de configurar (ou talvez apenas possível com uma chave de API ou algo do tipo).
Eu adoraria poder habilitá-lo por padrão para clientes auto-hospedados (principalmente para que eu pudesse fazer login facilmente!).
EDIT: Desculpe por reclamar, mas estou muito animado!
Gostei muito dessa ideia. Unificar a experiência de login é muito apreciado! Torna o Discourse mais fácil de usar e talvez incentive as pessoas a ‘se inscreverem’ em mais comunidades.
Tenho mais algumas perguntas sobre o Discourse ID:
Suponho que exista um servidor central gerenciando credenciais, que é contatado por cada site ao validar um login do Discourse ID? Portanto, embora cada site individual não esteja ciente de outros sites visitados, suponho que essa informação esteja disponível centralmente no servidor de autorização? Vocês têm planos de usar essa informação, mesmo que anonimizada?
Pessoalmente, estou satisfeito com e-mail/senha (+2FA em alguns casos) e não teria pressa em adotar o Discourse ID para meus próprios logins. Também não tenho interesse em ler sites no meu celular, portanto, não quero ter o aplicativo Discourse instalado. Espero que os operadores de sites mantenham a opção de fazer login com nome de usuário/e-mail e senha no futuro. Para referência, eu também não uso nenhuma das outras opções de SSO oferecidas! Eu gerencio minhas senhas em minha própria infraestrutura, com cada senha sendo usada em apenas um local e armazenada criptografada quando não está em uso.
Percebo que posso representar um caso extremo, mas espero que pessoas em minha posição sejam consideradas pelos administradores ao analisar os métodos de login no futuro.
Sim, o Discourse ID em si é um serviço centralizado. Muito parecido com outros logins sociais. Temos planos de adicionar mais recursos ao ID para usuários finais em um futuro próximo, mas ainda não temos detalhes sobre quais serão esses recursos.
Sim, todos os outros métodos de login permanecerão disponíveis, incluindo contas locais.
Embora eu ache bom não precisar oferecer suporte a todas as redes sociais quando aceito o Discourse ID, ainda não o ativei, pois não tenho certeza sobre os problemas de conformidade que terei (UE).
Nenhum. Você tem que dizer as mesmas coisas que com outras opções de SSO. Você basicamente transfere a responsabilidade para a CDCK e vincula isto: Privacy policy | Discourse - Civilized Discussion
Prezada CDCL, a política de privacidade deve ser atualizada para incluir o ID o mais rápido possível, por favor.
sim, mas como não uso outras opções de SSO pela mesma razão - quando digo aos usuários para usá-las, posso ser responsabilizado - ainda não posso usá-lo.
E, no entanto, você não está. Você, como administrador, não pode armazenar dados pessoais desnecessários e deve dizer o que está armazenando, por quê e por quanto tempo. Tais coisas. Com outros serviços, você tem que dizer que os está usando e apontar para a política de privacidade deles. O resto é responsabilidade deles. Exatamente a mesma coisa que com Google Analytics, Adsense, Amazon S3, entrega de e-mail, etc.
Então, basicamente, o que você tem que fazer é contar. É a escolha do usuário usar ou não usar. Se o Discourse ID ou qualquer outro SSO for a única opção, então você deve ser mais rigoroso, mas essa não é a situação.
Mas você não precisa permitir o Discourse ID se não quiser. Eu o ativei porque estava curioso, mas não haverá um único usuário no meu fórum no momento que o use. Talvez essa situação mude quando as traduções funcionarem a toda velocidade, mas isso é outra história. Mas basicamente não há regras da UE que você precise se preocupar.
Eu sei o que é sensato, mas também sei que as empresas são responsabilizadas por vincular perfis do Facebook na UE, então é melhor pecar pelo lado seguro.
Você gostaria de forçar os usuários a se registrarem no id.discourse.com sem perguntar
Pelo que sei, você não pode, pois não pode inscrevê-los para usar o Google SSO.
Apesar de o título do tópico ser “Como o Discourse ID funciona”, não parece haver nenhum detalhe sobre como ele realmente funciona – coisas como, qual é o protocolo entre o site Discourse e o IdP, quais identificadores são passados, em que medida a atividade entre sites pode ser correlacionada, e assim por diante. Terei que saber essas coisas para poder fornecer orientações precisas aos administradores do site que aconselho sobre se essa opção deve ser ativada em seus sites.
