Мне нужно использовать Discourse как один из инструментов в рамках проекта. Мне требуется единое решение OAuth для идентификации и авторизации пользователя на нескольких платформах (Discourse, MediaWiki, проект Consul и другие) с помощью единого идентификатора и учетных данных.
Одно из условий успешной реализации моего проекта — каждый пользователь должен постоянно действовать под верифицированной и проверяемой идентификацией. Анонимность недопустима.
Я рассматривал возможность использования Outlook/Gmail/Github в качестве провайдеров входа через OAuth, поскольку они бесплатны и широко распространены. Проблема в том, что даже если я смогу провести ручную верификацию по типу KYC при регистрации (например, запросить фотографию пользователя с его удостоверением личности для подтверждения личности), эти платформы позволяют пользователям менять имена в своих системах. Таким образом, например, пользователь, верифицированный как Джон Доу и допущенный к работе на Discourse/MediaWiki/Consul под этим именем, может изменить имя в своём аккаунте Gmail/Outlook и начать действовать на моей платформе под другим именем. Это может занять время для обнаружения и потенциально нанести значительный ущерб.
Таким образом, знаете ли вы какие-либо решения OAuth или единого входа (SSO), которые позволяют верифицировать личность пользователя и ограничивают возможность изменения этой личности впоследствии?
Дополнительный вопрос: могу ли я ограничить возможность изменения имени пользователя в Discourse?
Буду очень благодарен за помощь.