プロジェクトでツールセットの1つとしてDiscourseを使用する必要があります。単一のID/認証情報で、複数のプラットフォーム(Discourse、MediaWiki、Consulプロジェクトなど)でユーザーを識別/承認する1つのOAuthソリューションが必要です。
プロジェクトを成功させるための要件の1つは、すべてのユーザーが常に検証済みで検証可能なIDで操作することです。匿名は許可されません。
Outlook/Gmail/Github IDをOAuthログインプロバイダーとして使用することを考えていました。これらは無料であり、非常に一般的です。問題は、サインアップ時に手動でKYCタイプの検証(「あなたが言ったことを証明するために、あなたのIDの隣にいるあなたの写真を送ってください」のような非常に簡単なもの)を行うことができたとしても、これらのプラットフォームではユーザーがそれぞれのプロバイダー内で名前を変更できます。たとえば、John Doeであることが検証され、その名前でDscourse/MediaWiki/Consul内で操作することを許可されたユーザーが、Gmail/Outlookアカウントから名前を変更し、私のプラットフォームで別の名前で操作を開始する可能性があります。これは検出に時間がかかり、未知の量の損害を引き起こす可能性があります。
したがって、ユーザーのIDを検証でき、その後IDを変更する機能を制限できるOAuth、シングルサインオンソリューションを知っていますか?
これに関するサブ質問は、Discourse内でユーザー名の変更を制限できますか?
助けていただけると幸いです。