Ho bisogno di utilizzare discourse come uno dei tanti strumenti per un progetto. Ho bisogno di una soluzione oauth che identifichi/autorizzi un utente su diverse piattaforme (discourse, mediawiki, progetto consul e altre) con un’unica identità/credenziali.
Uno dei requisiti per il successo del mio progetto è che ogni utente deve operare sotto un’identità verificata e verificabile in ogni momento. Nessuna anonimia consentita.
Stavo pensando di utilizzare semplicemente l’ID di Outlook/Gmail/Github come provider di accesso oauth, poiché sono gratuiti e molto comuni. Il problema è che, anche se posso eseguire una verifica manuale di tipo KYC al momento dell’iscrizione (qualcosa di molto semplice, come “inviami una tua foto accanto al tuo documento d’identità per verificare che sei chi dici di essere”), queste piattaforme consentono agli utenti di cambiare nome al loro interno. Quindi, ad esempio, qualcuno che è stato verificato come John Doe, e quindi autorizzato a operare su Dscourse/Mediawiki/Consul con quel nome, può comunque cambiare il suo nome dal suo account Gmail/Outlook e iniziare a operare con un nome diverso sulla mia piattaforma, il che potrebbe richiedere tempo per essere rilevato e potrebbe potenzialmente causare un danno indeterminato.
Quindi, conosci soluzioni oauth, single sign on che mi permettano di verificare l’identità di qualcuno E limitare la possibilità di cambiare la sua identità in seguito?
Una sotto-domanda a questa è: posso limitare i cambi di nome utente all’interno di discourse?
L’aiuto sarà molto apprezzato.