Necesito usar Discourse como una de las herramientas para un proyecto. Necesito tener una solución OAuth que identifique/autorice a un usuario en varias plataformas (Discourse, MediaWiki, proyecto Consul y otras) con una única identidad/credenciales.
Uno de los requisitos para que mi proyecto tenga éxito es que cada usuario debe operar bajo una identidad verificada y verificable en todo momento. No se permite el anonimato.
Estaba pensando en usar simplemente Outlook/Gmail/Github ID como proveedores de inicio de sesión OAuth, ya que son gratuitos y muy comunes. El problema es que, incluso si puedo hacer una verificación manual tipo KYC al registrarme (algo muy simple, como “envíame una foto tuya junto a tu identificación para verificar que eres quien dices ser”), estas plataformas permiten a los usuarios cambiar sus nombres dentro de sus respectivos proveedores. Por lo tanto, por ejemplo, alguien que fue verificado como John Doe, y por lo tanto se le permitió operar en Discourse/MediaWiki/Consul bajo ese nombre, aún puede cambiar su nombre desde su cuenta de Gmail/Outlook y comenzar a operar bajo un nombre diferente en mi plataforma, lo que podría llevar tiempo en detectar y potencialmente causar una cantidad indeterminada de daño.
Entonces, ¿conoces alguna solución OAuth de inicio de sesión único que me permita verificar la identidad de alguien Y limite la capacidad de cambiar su identidad después?
Una subpregunta a esto es, ¿puedo limitar los cambios de nombre de usuario dentro de Discourse?
La ayuda será muy apreciada.