Auf meiner Seite (https://discuss.openedx.org) sehe ich unter „Profil bearbeiten“ keine Option für „Verbundene Konten“, wie ich es hier tue. Aber ich kann in den Einstellungen oder Plugins nichts finden, das darauf hindeutet, dass ich etwas aktivieren muss. Was übersehe ich?
Vielleicht liegt das Problem daran, dass ich die Zwecke dieser Felder missverstehe. Ich wollte eine Möglichkeit schaffen, damit Nutzer ihre Twitter- und GitHub-Konten hinzufügen können, sodass andere Benutzer diese sehen können – zum Beispiel, um Personen zu folgen, die sie im Forum kennenlernen.
Es wird jedoch immer deutlicher, dass die Felder, die ich hier in meinem Profil sehe, tatsächlich nur zur Authentifizierung dienen und daher nicht für andere sichtbar sind. Tatsächlich werden sie in den Admin-Bereichen mit derselben Geheimhaltung behandelt wie die E-Mail-Adresse, mit einer expliziten Schaltfläche zum Anzeigen.
Wenn ich öffentlich sichtbare Twitter- und GitHub-Handles möchte, muss ich sie dann selbst als benutzerdefinierte Benutzerfelder hinzufügen?
Können wir die Nutzer nicht einfach dazu bringen, die 2FA bevor sie einen Link verbinden, zu bestätigen? Es scheint übertrieben, diese Funktion komplett zu entfernen. Ich habe beispielsweise auch 2FA bei Discord aktiviert – sollte ich dann keine Konten mehr verbinden können?
Das Patreon-Plugin benötigt kein Social Login, um zu funktionieren. Solange die E-Mail-Adressen übereinstimmen, funktionieren lokale Logins genauso gut, und die E-Mails werden den richtigen Gruppen zugeordnet.
Ohhhh… Können wir das dem Patreon-OP hinzufügen? Das ist ziemlich wichtig. Ich konnte nicht herausfinden, warum dieser Mann nicht verlinkt werden konnte und wusste nicht, wo ich mich wenden sollte. Das könnte anderen helfen~
Allerdings ist das Verknüpfen verknüpfter Konten immer noch sehr praktisch – manche würden sogar sagen, es sei notwendig. Ich bin mir sicher, dass nicht jeder für alles dieselbe E-Mail-Adresse verwendet (ich tue es nicht) aus verschiedenen Gründen. Manche verwenden auch Alias-Adressen (z. B. me+someAlias@gmail.com):
Können wir die Verknüpfung verknüpfter Konten auch dann erhalten, wenn jemand 2FA aktiviert? Das fühlt sich wie ein ziemlicher Rückschritt an, wenn man bedenkt, wie wichtig 2FA ist; es ist nicht gerade ermutigend, es zu aktivieren, wenn man dabei Funktionen verliert.
@dylanh724, das ist genau meine Situation. Ich verwende nicht nur RFC 5233-Subadressen, sondern verschiedene lokale Teile (allerdings mit derselben Subdomain) pro Dienst:
Daher möchte ich erklären, dass das Folgende unsinnig ist:
Ich habe 2FA aktiviert. Derzeit über TOTP, aber sobald das Folgende behoben ist, über CTAP1:
Dies dient ausschließlich der Eingabe von Benutzername plus Passwort. Stattdessen habe ich auch CTAP2 1FA für das Konto aktiviert. Es ist zudem für alle möglichen OAuth-Alternativen aktiv, wodurch das genannte Argument gegen das Verbinden alternativer SSO-Optionen ziemlich veraltet ist.
In der Zwischenzeit hat dies mich wiederholt verwirrt: