La prima proposta è il tracciamento solo degli inviti? Sì, certo. Un nome utente senza token non dovrebbe concedere il livello TL1 perché i nomi utente sono informazioni pubbliche.
Posso suggerire che questi link abbiano la forma https://meta.discourse.org/signup?u=codinghorror&token=3ojk6WTY per rispecchiare la prima parte 
non ci avevo pensato. Sarà complicato documentarlo, ma è così che le impostazioni dovrebbero interagire.
Sì, non ci sono controindicazioni a copiare Discord qui. Penso che in passato avessimo inviti basati solo su URL (senza necessità di email), ma abbiamo dovuto rimuoverli a causa di problemi di sicurezza. Te lo ricordi, @techapj? 
Sì, la parte ‘nessuna email richiesta’ è stata l’errore di sicurezza: questi inviti dovrebbero comunque richiedere la convalida dell’email (o l’accesso tramite social con convalida dell’email), dato che non arrivano direttamente nelle caselle di posta degli utenti.
Se l’obiettivo è rendere la condivisione il più semplice possibile, perché non adottare un approccio simile a un codice di riferimento? Qualcosa che possa essere facilmente condiviso in una presentazione, in testo semplice o a voce. Le query string sono confuse e fragili, mentre domainname.tld/invite/samgdc2020 è memorabile e a basso rischio, il tipo di cosa che le persone possono annotare e che sopravvive al trasporto.
Come misura precauzionale, mi piacerebbe molto vedere l’implementazione di una qualche forma di scadenza del codice come ulteriore livello di protezione.
La durata temporale e/o il numero di utilizzi sarebbero limiti ragionevoli, già implementati da altri software per questo tipo di funzionalità. Inoltre, sono generalmente definiti dall’utente.
Infatti, ma guardando la PR, si tratta di un unico codice per l’intero sito.
Sì, abbiamo ancora questa funzionalità, incapsulata in un plugin:
L’URL avrà il seguente formato: http://discourse.example.com/invite-token/redeem/TOKEN?username=USERNAME&email=EMAIL&name=NAME&topic=TOPICID
L’URL minimo richiesto è: http://discourse.example.com/invite-token/redeem/TOKEN?email=EMAIL
Il problema di sicurezza era che non verificavamo l’esistenza dell’utente con l’indirizzo email fornito, ma ora lo facciamo nel plugin.
Immagino che il nome utente possa essere incorporato nel token per impostazione predefinita e forse sovrascritto aggiungendo un utente esplicito?
Per quanto riguarda token, preferirei usare code perché è comprensibile anche per le persone non tecniche.
Non credo. Sebbene i token generati dal plugin non includano le email, possono essere utilizzati solo aggiungendo un indirizzo email, mentre qui l’idea è rimuovere proprio quel requisito, giusto?
E il problema di sicurezza può essere risolto:
Sarebbe fantastico averlo.
Questi codici d’invito scadono mai o sono validi per sempre? Forse dovremmo impostare un limite rigido qui come impostazione del sito, almeno per ora?
Non ci serve ancora un indirizzo email per far funzionare GitHub - discourse/discourse-invite-tokens: Discourse Invite Tokens · GitHub? Potrebbe essere che non ho capito bene come funziona.
Quello che mi servirebbe sarebbe un link personalizzato (senza indirizzo email) che potrei far inviare alle organizzazioni ai loro utenti, il quale, al momento della registrazione, li assegnerebbe a un gruppo e a un argomento iniziale. Il motivo è che le organizzazioni mediche con cui collaboro non possono / non vogliono condividere la loro lista di email, ma sono disposte a inviare un’email ai loro membri (dal loro account).
Credo che la tua richiesta qui e la richiesta di funzionalità di @nathank siano piuttosto correlate.
Al momento abbiamo un unico codice di invito globale, senza scadenza; per farlo scadere, l’amministratore può semplicemente azzerare il codice o modificarlo.
Ciò che viene richiesto qui è un meccanismo più sofisticato per i codici di invito, integrato nel sistema globale di inviti.
Le funzionalità chiave richieste sono:
Questo, a mio avviso, sembra un’estensione di questa finestra di dialogo:
Forse una scheda aggiuntiva lì?
[invito in blocco]Rimuovi campo email
Rimuovi pulsante “Invia invito”
Aggiungi:
Quante persone possono registrarsi utilizzando questo link?
Per quanto tempo desideri che questo link di invito sia valido? Predefinito: 1 mese.
Una volta compilato, otterrai un link di invito valido per un periodo limitato, integrato con il resto del sistema di inviti, che ti permette di aggiungere persone a gruppi e così via.
Con questa funzionalità in atto, potremo effettivamente rimuovere l’intera funzionalità globale “codice di invito”.
Esatto: soddisferebbe perfettamente l’esigenza.
Sarebbe anche ottimo includere un argomento/post di destinazione, come per gli inviti in blocco tramite CSV. Mantiene tutto coerente.
Se è rilevante per gli eventi globali attuali, sostengo di dare priorità a questo lavoro, ma la decisione spetta a te @sam
No, invite-tokens non richiede un indirizzo email. Consulta Generating lots of Invite Tokens per capire come funziona.
L’ho letto, ma resto confuso.
Questo sembra implicare molto fortemente che sia necessaria l’email dell’utente. O sono solo io a essere ottuso?
La mia comprensione dei token per inviti in blocco è che si ottiene un token per ogni invito. Questo è molto lontano da ciò che desideri qui.
Ne discuterò con @techAPJ; ritengo che l’orientamento efficiente delle persone verso un nuovo forum sia molto rilevante e importante al momento. Daremo priorità al miglioramento di questa funzionalità.
L’email è richiesta al momento dell’accettazione dell’invito, ma non durante la generazione del token di invito.
Puoi fornire questo URL all’utente finale e chiedergli di sostituire EMAIL con il proprio indirizzo email: http://discourse.example.com/invite-token/redeem/TOKEN?email=EMAIL.
Spero che questo chiarisca ogni dubbio.
Mi piace molto la soluzione proposta da te nel post 31 a questo @sam, estendendo la funzionalità dei codici invito.
Concordo, è esattamente ciò che mi piacerebbe vedere implementato.
In modo che chiunque abbia il permesso di invitare utenti possa generare un link di invito generico che permetta all’utente di unirsi e di essere aggiunto all’elenco degli utenti invitati dal referent.
Inviti ai gruppi con limiti di tempo o di membri sarebbero graditi, ma non sono una priorità per me.
Sto ricevendo un messaggio “Ops! Questa pagina non esiste o è privata” quando provo a farlo.
amazing.forum.com/signup fa apparire la finestra di registrazione, ma amazing.forum.com/signup?code=fantastic non sembra passare il valore alla finestra (ho anche provato invite_code=fantastic).
E quando questo funziona, sarebbe bello aggiungerlo all’OP.