Je dois utiliser Discourse comme l’un des outils d’un projet. J’ai besoin d’une solution OAuth qui identifie/autorise un utilisateur sur plusieurs plateformes (Discourse, MediaWiki, projet Consul et autres) avec une seule identité/des identifiants uniques.
L’une des exigences pour que mon projet réussisse est que chaque utilisateur doit opérer sous une identité vérifiée et vérifiable à tout moment. Aucune anonymat n’est autorisé.
Je pensais utiliser simplement les identifiants Outlook/Gmail/Github comme fournisseurs de connexion OAuth, car ils sont gratuits et très courants. Le problème est que, même si je peux effectuer une vérification manuelle de type KYC lors de l’inscription (quelque chose de très simple, comme « envoyez-moi une photo de vous à côté de votre pièce d’identité pour vérifier que vous êtes bien qui vous prétendez être »), ces plateformes permettent aux utilisateurs de changer de nom au sein de leurs fournisseurs respectifs. Ainsi, par exemple, quelqu’un qui a été vérifié comme étant John Doe, et donc autorisé à opérer sous ce nom dans Discourse/MediaWiki/Consul, peut toujours changer son nom depuis son compte Gmail/Outlook et commencer à opérer sous un autre nom sur ma plateforme, ce qui pourrait prendre du temps à détecter et causer potentiellement un préjudice indéterminé.
Connaissez-vous des solutions OAuth, de connexion unique, qui me permettent de vérifier l’identité de quelqu’un ET de limiter la possibilité de changer son identité par la suite ?
Une sous-question à cela est : puis-je limiter les changements de nom d’utilisateur dans Discourse ?
Toute aide sera grandement appréciée.