Brauchen wir Pop-ups für die Anmeldung?

Seit der Einführung der sozialen Anmeldungen in Discourse auf dem Desktop wurde stets ein Popup-Fenster für die Anmeldung verwendet.

Die Absicht dahinter war, Sie weniger zu stören, indem Sie auf der eigentlichen Website blieben, während der Anmeldevorgang stattfand.

Ich denke, es ergibt keinen Sinn, dies aus mehreren Gründen weiterzuführen.

Es ist bereits inkonsistent mit der Funktionsweise von „Discourse SSO“, kann auf Browsern, die Popups nicht zulassen, fehlerhaft sein (mein Firefox beschwert sich und erfordert einen Klick, um es zu aktivieren), der Code zum Senden von Nachrichten ist komplex und schwer zu warten, und wir verlangen ohnehin bereits einen zusätzlichen Klick im Popup.

Wie würden Sie es finden, den Code für das „Öffnen eines Fensters für soziale Anmeldungen“ zu verwerfen und nur eine konsistente Methode für die Anmeldung zu haben, egal ob SSO, soziale Anmeldung oder etwas anderes?

@codinghorror / @david / @eviltrout?

Ich stimme zu, dass wir die Popups entfernen und alles konsistent gestalten sollten. Das würde uns auch erlauben, viel Code zu verwerfen

Die von dir in Firefox beschriebenen Probleme sind lösbar, aber wie du sagtest, ist der Popup-Code komplex und anfällig für Fehler wie diesen.

Ich kann mich diese Woche später darum kümmern, wenn du möchtest?

Ich wäre sehr erfreut

Ich habe dafür einen PR erstellt

Sobald dieser schließlich stabil ist, sollten wir die redundanten „Vollbild“-Konfigurationsoptionen aus Plugins entfernen (z. B. OAuth2, OIDC).

Toll…

Dies betrifft einige ziemlich kritische Teile unseres Authentifizierungs-Codes, daher wurde der Branch jetzt zur Prüfung auf Meta bereitgestellt.

Wenn jemand Zeit hat, probiert bitte aus, euch mit verschiedenen Anbietern einzuloggen und Konten in euren Einstellungen zu trennen bzw. wieder zu verbinden. Falls ihr Probleme findet, gebt mir Bescheid, dann werde ich das untersuchen

Außerdem eine großartige Gelegenheit, unsere neue Discord-Authentifizierung auszuprobieren, die hier auf Meta konfiguriert ist

@jomaxro Könntest du beim Testen helfen?

Auf jeden Fall! Ich werde alle meine Accounts ausprobieren.

Ich habe mich erfolgreich mit Facebook, Google, Twitter und Discord eingeloggt. Außerdem habe ich getestet, dieselben Konten in den Benutzereinstellungen zu trennen und wieder zu verbinden. Beide Abläufe verliefen reibungslos.

Ich kann GitHub nicht testen, da mein mit GitHub verknüpftes Discourse-Konto über eine Zwei-Faktor-Authentifizierung verfügt.

Ich habe weitere Tests durchgeführt (die oben genannten Tests wurden alle in Chrome unter Windows ausgeführt). Ich habe bestätigt, dass die Anmeldung auch mit IE, Edge und Firefox unter Windows funktioniert. Dabei habe ich zwei kleinere Fehler entdeckt: einer betrifft die Abmeldung und der andere die Kontoverbindung in IE. Beide wurden jedoch bereits vor dieser Änderung bestätigt.

Vielen Dank für das Testen, @jomaxro.

PR hier. Es handelt sich um einen Kernfehler, der dadurch verschlimmert wurde, dass Facebook darauf besteht, einen Hash zur Callback-URL hinzuzufügen.

Dies war ein Caching-Problem, das nur IE11 betraf. Es sollte durch diesen Commit behoben sein. Wir stellen die Korrektur jetzt bei Meta bereit

Das klingt super! Vielleicht können wir nach dem nächsten Beta-Schnitt zusammenführen.

Ein Beitrag wurde in ein neues Thema aufgeteilt: Google One-Tap-Anmeldung

Dies wurde jetzt zusammengeführt

Dieses Thema wurde automatisch nach 6 Tagen geschlossen. Neue Antworten sind nicht mehr möglich.