È stata aggiunta una nuova opzione chiamata invite_code.
Se impostata, tutti gli account in fase di registrazione devono inserire il codice invito per poter completare la creazione dell’account. Gli utenti privi di questo codice non possono registrarsi.
Questa funzionalità è 100% opzionale. Al momento è compatibile solo con l’autenticazione locale, ma miglioreremo questo aspetto nelle future iterazioni.
Se abiliti il codice invito globale, viene applicato; in caso contrario, non viene applicato e il campo per il codice invito non apparirà nella finestra di registrazione.
Il codice non riguarda il personale o non personale; è al 100% incentrato sulla registrazione di nuovi account.
Il caso d’uso consiste nella pubblicazione su WhatsApp o in un gruppo privato di Facebook.
Ciao, ho configurato un forum per te: usa il codice d’invito “Benvenuto su Discourse” per registrare un account.
Poiché il sito richiede la registrazione, solo chi possiede il codice può accedere.
Possiamo certamente estendere questa funzionalità, ma ho un caso d’uso ultra urgente per cui ho completato questa versione oggi e la affinerò la prossima settimana.
Ciò richiede una moderazione manuale di ciascun account. Questa impostazione è davvero molto utile per chi desidera testare con pochi utenti o per chi organizza una promozione in cui l’accesso al forum è un vantaggio. Un codice di invito del genere ridurrà quasi drasticamente il carico di lavoro anche per i forum dei progetti pilota.
Perché devo approvare ogni singola email e restare in coda per le approvazioni 24 ore su 24, 7 giorni su 7, e non ho idea se si tratti di un bot casuale che si è registrato o se sia davvero qualcuno che dovrebbe avere accesso.
Con un codice invito, so che almeno avevano un codice che ho condiviso privatamente.
+1 per questa funzionalità, che è estremamente utile per molte community che gestisco. Capisco il punto di @codinghorror e @ondrej sulla necessità di approvazione manuale sopra, ma credo che questa opzione colmi un vuoto esistente tra l’invitare manualmente tutti (sito ‘solo su invito’) e l’approvare manualmente tutti (sito con utenti da ‘approvare’).
Non vogliamo approvare gli utenti. Vogliamo solo pubblicare un codice in un gruppo Slack/Telegram/WhatsApp e permettere a tutti di utilizzarlo. A volte, avere qualche tester in più prima del lancio ufficiale non fa male.
Anche io trovo questa funzione molto utile, specialmente se viene leggermente estesa per permettere di ‘associare’ gruppi a un codice di invito specifico, ovvero che chi crea un account utilizzando un determinato codice venga automaticamente aggiunto a un gruppo specifico.
In alcuni casi d’uso, questo potrebbe anche soddisfare la richiesta di token di invito indipendenti dall’indirizzo email, che emerge periodicamente…
Sono un fan di questo, anche in forme leggermente diverse; ha solo bisogno di qualche aggiustamento. Se c’è un bisogno urgente (?) ora, allora immagino vada bene?
Personalmente non ritengo che la magia domain …
si prega di registrarsi su https://forum.this-is-my-magic-domain.org
sia un livello di protezione per la registrazione completamente inutilizzabile e totalmente impraticabile rispetto alla magia password …
devi conoscere il segreto this-is-my-magic-password per accedere a questo sito
Ci sono due forme di questo che sono super felice di supportare
Si prega di visitare amazing.forum.com e inserire il codice di invito: fantastic per ottenere l’accesso (implementato)
E
Si prega di visitare amazing.forum.com/register?code=fantastic per registrarsi e ottenere l’accesso al forum
Probabilmente abbiamo superato la regola del 100 qui, dato che il nostro modo generale di risolvere questo problema è mettere i siti dietro l’autenticazione HTTP di base.
Entrambe sono abbastanza simili; per ora implementerò la #1, ma seguirò con la #2.
La #1 ha il vantaggio di essere un po’ più semplice quando non si fa affidamento sul copia-incolla, ad esempio si ricevono le istruzioni su WhatsApp e poi si usa il desktop per completare.
La #2 ha il vantaggio di ridurre la digitazione di fantastic ed è comoda per una condivisione via “email” rispetto a una condivisione su WhatsApp.
Non capisco da dove provenga forum.this-magic-domain.org qui? In entrambi i casi si tratta esattamente dello stesso dominio su cui si trova il forum.
(Questo è su un sito di sviluppo con must_approve_users attivo, dopo la validazione dell’email)
Dovrebbe essere opzionale all’iscrizione e opzionale all’accesso mentre non si è approvati, perché qualsiasi cosa che imponga a tutti gli utenti di copiare il codice da qualche parte si romperà e richiederà l’intervento di un amministratore.
Mi rendo conto ora di aver semplicemente ripercorso i punti di @codinghorror dal tema precedente. (che non avevo letto al momento della scrittura, dato che questo era in #feature:announcements)
Essenzialmente, questo dovrebbe essere costruito sopra must_approve_users + login_required invece di creare un sistema completamente parallelo. L’attuale implementazione va bene come soluzione temporanea per superare l’attuale crisi, ma dovrebbe essere sistemata.
Qualcuno dimenticherà il codice o non lo scriverà se lo presenti a una conferenza. Oppure dovrai riciclare il codice dopo che i video della conferenza saranno pubblicati. È molto meglio chiedere nel tuo gruppo WhatsApp “di chi è l’account @test3?”, ottenere una risposta affermativa e cliccare
invece di cercare di guidarli a copiare correttamente il codice nel modulo di registrazione. (nota: questi screenshot sono dopo la validazione dell’email.)
Penso che vada bene, dobbiamo solo arrivare ai ritocchi finali. Ci sono sicuramente alcuni miglioramenti che sostengo pienamente.
Innanzitutto, l’integrazione con la pagina degli inviti agli utenti: ad esempio, se ti iscrivi su meta visitando il link https://meta.discourse.org/signup?u=codinghorror, apparirai come qualcuno che ho invitato nella mia pagina del profilo utente, così:
Ricorda che gli inviti basati sull’email concedono già il livello TL1 agli utenti che hai invitato… quindi abbiamo già questo vantaggio… guarda la finestra di dialogo degli inviti… nota che puoi anche aggiungere l’accesso ai gruppi, e l’aumento del TL è implicito. Dovremmo probabilmente chiarire tutto questo nel testo qui, in questa finestra di dialogo, in realtà:
In secondo luogo, dovresti essere in grado di generare link di invito senza email dallo stesso luogo in cui invii gli inviti, come sopra .. questo risolve completamente il problema “ma non conosco i loro indirizzi email ”.
In terzo luogo, penso che vada bene per un sito essere “solo su invito” e che gli inviti siano tutti sotto forma di collegamenti ipertestuali più una password segreta. In questo modo è
qualcosa che hai (ad esempio un link a un sito)
qualcosa che sai (ad esempio la password open sesame)
E se il tuo sito richiede approvazioni, la password segreta ti permette di saltare anche l’approvazione. Se non hai approvazioni, non puoi entrare senza la password segreta…
Il mio problema principale è che non stiamo integrando le funzionalità esistenti qui, ma stiamo aggiungendo alcune cose casuali tramite una configurazione del sito oscura. Ma possiamo integrare, per rendere la funzione di invito ancora migliore invece di una strana configurazione del sito autonoma.
.. questo risolve completamente il problema “ma non conosco i loro indirizzi email 
”.