الطريقة المعيارية للقيام بذلك هي عبر OIDC. يُبنى معرف Discourse حاليًا باستخدام OAuth2 فقط. لدعم علامة المصادقة متعددة العوامل (MFA)، سنحتاج إلى تنفيذ OIDC على طبقة المزود ونقل قيم MFA ذهابًا وإيابًا للعملاء الذين يتطلبونها.
هناك عدة تعقيدات:
- في نواة Discourse، لدينا خيار إلزام المصادقة الثنائية (2FA) لأنواع معينة من المستخدمين فقط (طاقم العمل أو الجميع)، ومن المرجح أننا نحتاج إلى دعم شيء مماثل عبر معرف الهوية.
- يسمح معرف الهوية بتسجيل الدخول عبر Google/Apple/Facebook/Github، لكن هذه الخدمات لا تحدد بشكل موثوق ما إذا كان المستخدم قد أكمل المصادقة الثنائية عند تسجيل الدخول… قد نحتاج إلى تنفيذ المصادقة الثنائية على طبقة معرف الهوية، ومن المرجح أيضًا أن نطلب المصادقة الثنائية المزدوجة لبعض المستخدمين، وهو أمر غير مثالي.
- هل المصادقة الثنائية على طبقة مزود الهوية (أي ليس على المثيل المحلي) كافية لجميع المستهلكين؟ بشكل عام، أعتقد ذلك، لكننا سنحتاج إلى إجراء مزيد من البحث قبل الالتزام بذلك.