The bug is just cosmetic. It doesn’t change anything at the account creation process. Passwords are of course necessary for account creation, and account creation is possible. But it is confusing for users to see the password as “optional”.
The bug only occurs when creating an account over invitation links.
Reproducible steps:
create invitation
open invitation link
erroneous “password: optional” shows everytime on all platforms / browsers, with every invitation link
Setting a password when initially accepting an invite is optional. If an invite is accepted without filling in the password field, the user will need to set a password after they log out and log back into the site.
I think that for almost all cases, setting a password when accepting an invite is more straightforward than setting the password at a later time. For that reason, I’m not sure that the password field should actually be optional. Possibly this is something that could be controlled by a site setting.
The current UI is confusing. The field is optional, but the star next to the password field name is used to mark required fields. If the field is to remain optional, the star should probably be removed from the password field on the accept-invite page.
Este problema preciso surgió nuevamente recientemente. ¡Gracias a @philipp2 por informarlo!
Si eres invitado por correo electrónico a un sitio de Discourse, puedes aceptar la invitación haciendo clic en el enlace de invitación. Luego se te permite configurar tu cuenta sin tener que especificar una contraseña. Como tu dirección de correo electrónico ya es conocida, siempre puedes iniciar sesión más tarde con un enlace enviado a tu correo electrónico, agregar una contraseña o usar el inicio de sesión social si está configurado en el sitio. En este caso, todo funciona perfectamente como siempre lo ha hecho.
Con los cambios recientes en el sistema de invitación, ahora también permitimos la creación de enlaces de invitación, que luego se pueden copiar y compartir fuera de Discourse. Esto agrega la necesidad de requerir que las direcciones de correo electrónico se confirmen antes de que los invitados inicien sesión y obtengan acceso a las discusiones. No estoy seguro de por qué, pero en este caso, si completas el formulario sin establecer una contraseña, recibes un correo electrónico de confirmación diferente que te envía a un enlace que requiere que establezcas tu contraseña antes de iniciar sesión.
La solución aquí, creo, es hacer que el formulario de aceptación de invitación funcione siempre igual que el formulario de registro normal, que, como muestra el OP en las capturas de pantalla, requiere contraseñas. Luego podríamos eliminar la funcionalidad que envía un correo electrónico de bienvenida alternativo con instrucciones y enlace para restablecer la contraseña.
Tú lo sabes. Yo lo sé. Pero sin un conocimiento más profundo de Discourse, un usuario invitado no lo sabe. Solo y únicamente porque usar el correo electrónico como SSO es una solución bastante rara. Por lo tanto, esto no es un error, es un problema de UI/UX y está en la categoría correcta
