The bug is just cosmetic. It doesn’t change anything at the account creation process. Passwords are of course necessary for account creation, and account creation is possible. But it is confusing for users to see the password as “optional”.
The bug only accurs when creating an account over invitation links.
Reproducible steps:
create invitation
open invitation link
erroneous “password: optional” shows everytime on all platforms / browsers, with every invitation link
complete account creation screen via invitation link
Setting a password when initially accepting an invite is optional. If an invite is accepted without filling in the password field, the user will need to set a password after they log out and log back into the site.
I think that for almost all cases, setting a password when accepting an invite is more straightforward than setting the password at a later time. For that reason, I’m not sure that the password field should actually be optional. Possibly this is something that could be controlled by a site setting.
The current UI is confusing. The field is optional, but the star next to the password field name is used to mark required fields. If the field is to remain optional, the star should probably be removed from the password field on the accept-invite page.
Este problema exato surgiu novamente recentemente. Obrigado a @philipp2 por reportá-lo!
Se você for convidado por e-mail para um site Discourse, poderá aceitar o convite clicando no link de convite. Você poderá então configurar sua conta sem precisar especificar uma senha. Como seu endereço de e-mail já é conhecido, você sempre poderá fazer login mais tarde com um link enviado ao seu e-mail, adicionar uma senha ou usar o login social, se estiver configurado no site. Neste caso, tudo funciona perfeitamente como sempre funcionou.
Com as mudanças recentes no sistema de convites, agora permitimos a criação de links de convite também, que podem ser copiados e compartilhados fora do Discourse. Isso adiciona a necessidade de exigir que os endereços de e-mail sejam confirmados antes que os convidados façam login e obtenham acesso às discussões. Não tenho certeza do porquê, mas neste caso, se você preencher o formulário sem definir uma senha, receberá um e-mail de confirmação diferente que o enviará para um link que exige que você defina sua senha antes de fazer login.
A solução aqui, penso eu, é fazer com que o formulário de aceitação de convite funcione sempre exatamente como o formulário de inscrição regular, que, como o OP mostra nas capturas de tela, exige senhas. Poderíamos então remover a funcionalidade que envia um e-mail de boas-vindas alternativo com instruções e link de redefinição de senha.
Você sabe disso. Eu sei disso. Mas sem um conhecimento mais profundo do Discourse, um usuário convidado não sabe disso. Apenas e somente porque usar e-mail como SSO é uma solução bastante rara. Portanto, isso não é um bug, é uma questão de UI/UX e está na categoria certa
