我需要将 Discourse 作为项目的一组工具之一来使用。我需要一个 OAuth 解决方案,能够通过单一身份/凭证在多个平台(Discourse、MediaWiki、Consul 项目等)上识别/授权用户。
我的项目要成功,一个先决条件是,每位用户在任何时候都必须以经过验证且可验证的身份进行操作。不允许匿名。
我曾考虑仅使用 Outlook/Gmail/Github ID 作为 OAuth 登录提供商,因为它们是免费且非常普遍的。问题是,即使我可以在注册时进行手动 KYC 类型验证(例如,“发给我一张你和你的身份证件的合影,以验证你就是你所说的那个人”),但这些平台允许用户更改其各自提供商中的姓名。因此,例如,一个已被验证为 John Doe 的用户,并因此被允许在该名称下在 Discourse/MediaWiki/Consul 中操作,仍然可以从他的 Gmail/Outlook 帐户更改姓名,并开始在我的平台下使用不同的名称进行操作,这可能需要一段时间才能检测到,并可能造成无法确定的损害。
那么,您是否知道任何 OAuth 单点登录解决方案,可以让我验证某人的身份并限制他们之后更改身份的能力?
一个相关的子问题是,我能否限制 Discourse 中的用户名更改?
非常感谢您的帮助。