تسجيل حساب أسهل باستخدام رموز البريد الإلكتروني

يمكن لمجتمعات Discourse الآن أن تسمح للمستخدمين بتسجيل الدخول باستخدام رمز قصير مُرسَل عبر البريد الإلكتروني بدلاً من رابط سحري، مما يوفر تجربة تسجيل دخول بدون كلمة مرور تشبه تلك الموجودة في العديد من منصات SaaS الأخرى وتعمل بالتزامن مع إعداد المصادقة الثنائية الحالي لديك.

في هذا الموضوع، سنراجع التغييرات الرئيسية ونشارك كيفية البدء في استخدام هذه الميزة اليوم.

:microscope: ما الذي تغير؟

عند تمكين هذه الميزة، يرى الأعضاء تدفقاً أبسط:

:

  1. يقومون بإدخال عنوان بريد إلكتروني ويضغطون على متابعة.
  2. يصل رمز مكون من ستة أرقام إلى صندوق الوارد الخاص بهم. يقومون بلصقه (أو كتابته) ويقوم النموذج بإرسال نفسه تلقائياً عند ملء الرقم الأخير.
  3. إذا كان لديهم مصادقة ثنائية مفعّلة (TOTP، رموز احتياطية، أو مفتاح أمان)، تظهر خطوة المصادقة الثنائية القياسية التالية.

بعض التفاصيل الجديرة بالمعرفة: الرموز صالحة لمدة 10 دقائق، وتنتهي صلاحيتها بعد 5 محاولات فاشلة، ولا يمكن استخدامها إلا مرة واحدة.

:gear: تفعيل رموز تسجيل الدخول لمرة واحدة في مجتمعك

في الوقت الحالي، يُعتبر هذا التغيير تجريبياً! قبل تعميمه على نطاق أوسع، نرحب بملاحظاتكم لمساعدتنا على إجراء التحسينات.

لتفعيل هذه الميزة، انتقل إلى صفحة التغييرات القادمة في منطقة المسؤول الخاصة بك (/admin/config/upcoming-changes) وابحث عن عنصر تمكين تسجيل الدخول المحلي عبر الرمز. قم بتحديث حقل مُفعّل لـ… لإدراج موقعك في هذا التصميم الجديد:

:warning: قبل التفعيل، تأكد من أن كلًا من enable_local_logins و enable_local_logins_via_email مضبوطان على true لأن الميزة لا يمكن تفعيلها بدونهما. إذا كنت تستخدم DiscourseConnect (enable_discourse_connect)، فلا يمكن تفعيل هذه الميزة.

بمجرد تفعيل التغيير، تظهر مسار تسجيل الدخول بالرمز تلقائياً.

:mega: ما رأيك؟

دوركم الآن: نود أن نعرف رأيكم في هذه الميزة الجديدة. ما الذي يعجبكم وما الذي لا يعجبكم؛ ما الذي يعمل بشكل جيد، وما الذي يمكن تحسينه؟

إعجاب واحد (1)

جربت للتو على موقعي. لست متأكداً مما يظنه الآخرون، لكن هذا يبدو لي تراجعا كبيرا جداً كمستخدم لمدير كلمات المرور…

هذا المسار الجديد يلغي استراتيجية “إنشاء البريد الإلكتروني، كتابة اسم المستخدم، إنشاء كلمة المرور، والحفظ” التي دفعني مدير كلمات المرور للالتزام بها، ويجبرك على كتابة البريد الإلكتروني أولاً قبل كل شيء. لا أجد مشكلة في فكرة رمز البريد الإلكتروني (وأفضلها في الواقع، خاصة إذا كان الرمز مضمناً في موضوع البريد) لكنني أعارض بشدة إزالة حقول بيانات الحساب الأخرى. لو كنت مستخدماً لا يملك أي خلفية تقنية، لوجدت نفسي أيضاً لا أشارك بريدي الإلكتروني في حقل لا يحتوي على أي معلومات مثل هذا لأنه ليس تصميماً شائعاً. قبل أن يصبح هذا أمراً دائماً، سيكون رائعاً لو تمت إضافته مرة أخرى.

رموز البريد الإلكتروني، والمعروفة أيضًا بـ “الروابط السحرية”، مقبولة، لكن تشجيع المستخدمين على استخدام مفاتيح المرور يجعل التجربة أفضل بكثير.

للبدء، يمكن للمواقع التي تستخدم الروابط السحرية جعل مفاتيح المرور ميزة اختيارية طوعية للعملاء الذين اشتكوا من كيفية عمل روابطهم السحرية اليوم. لضمان عدم حدوث أي مشاكل، كنوع من الإطلاق الناعم، يمكنهم جعل الميزة اختيارية بنسبة 100٪.

بعد فترة قصيرة، عندما يقتنع الأشخاص الذين يديرون الموقع بأن مفاتيح المرور تساعد حقًا في حل مشكلات تجربة المستخدم المتعلقة بالروابط السحرية، يمكنهم تذكير المستخدمين بإضافة مفاتيح المرور بعد تسجيل الدخول، مرة كل 90 يومًا تقريبًا، أو كلما قاموا بتسجيل الدخول باستخدام ميزة تسجيل الدخول عبر الأجهزة لمفاتيح المرور. يمكن أن يكون صياغة مثل هذا التذكير شيئًا مثل هذا للمستخدمين على أجهزة Apple: هل تريد تجنب الاضطرار إلى التحقق من بريدك الإلكتروني في المرة القادمة؟ قم بإعداد مفتاح مرور لاستخدام Face ID أو Touch ID لتسجيل الدخول بسرعة وأمان.

تشجيع المستخدمين على استخدام مفاتيح المرور هو نفس تشجيع المستخدمين على استخدام مدير كلمات المرور، لأن مفاتيح المرور هي مجرد كلمات مرور تتطلب مدير كلمات مرور.