The bug is just cosmetic. It doesn’t change anything at the account creation process. Passwords are of course necessary for account creation, and account creation is possible. But it is confusing for users to see the password as “optional”.
The bug only occurs when creating an account over invitation links.
Reproducible steps:
create invitation
open invitation link
erroneous “password: optional” shows everytime on all platforms / browsers, with every invitation link
Setting a password when initially accepting an invite is optional. If an invite is accepted without filling in the password field, the user will need to set a password after they log out and log back into the site.
I think that for almost all cases, setting a password when accepting an invite is more straightforward than setting the password at a later time. For that reason, I’m not sure that the password field should actually be optional. Possibly this is something that could be controlled by a site setting.
The current UI is confusing. The field is optional, but the star next to the password field name is used to mark required fields. If the field is to remain optional, the star should probably be removed from the password field on the accept-invite page.
Ce problème précis est réapparu récemment. Merci à @philipp2 de l’avoir signalé !
Si vous êtes invité par e-mail sur un site Discourse, vous pouvez accepter l’invitation en cliquant sur le lien d’invitation. Vous êtes alors autorisé à configurer votre compte sans avoir à spécifier de mot de passe. Comme votre adresse e-mail est déjà connue, vous pouvez toujours vous connecter ultérieurement avec un lien envoyé à votre e-mail, ajouter un mot de passe ou utiliser la connexion sociale si elle est configurée sur le site. Dans ce cas, tout fonctionne parfaitement comme toujours.
Avec les changements récents apportés au système d’invitation, nous autorisons désormais également la création de liens d’invitation, qui peuvent ensuite être copiés et partagés en dehors de Discourse. Cela ajoute la nécessité de confirmer les adresses e-mail avant que les personnes invitées ne se connectent et n’accèdent aux discussions. Je ne suis pas sûr pourquoi, mais dans ce cas, si vous remplissez le formulaire sans définir de mot de passe, vous recevez un e-mail de confirmation différent qui vous envoie vers un lien vous obligeant à définir votre mot de passe avant de vous connecter.
La solution ici, à mon avis, est de faire en sorte que le formulaire d’acceptation d’invitation fonctionne toujours comme le formulaire d’inscription normal, qui, comme le montre l’OP dans les captures d’écran, exige des mots de passe. Nous pourrions alors supprimer la fonctionnalité qui envoie un e-mail de bienvenue alternatif avec des instructions et un lien de réinitialisation de mot de passe.
Tu le sais. Je le sais. Mais sans une connaissance approfondie de Discourse, un utilisateur invité ne le sait pas. Simplement et uniquement parce que l’utilisation de l’e-mail comme SSO est une solution assez rare. Donc, ce n’est pas un bug, c’est un problème d’interface utilisateur/expérience utilisateur et c’est dans la bonne catégorie
