Wir haben nun so viele Projekte/Unternehmen gesehen, die Discourse als Diskussionsforum nutzen. Allerdings finde ich es oft etwas umständlich, für jede Website ein Konto zu registrieren (obwohl SSO diesen Schmerz etwas lindert) und ein Benutzerprofil und Präferenzen oder ähnliches einzurichten.
Ich frage mich, ob wir, ähnlich wie bei der Anmeldung für ‘Discourse Discovery’, eine Option für Websitebesitzer hinzufügen könnten, um die Weitergabe von Kontoinformationen an CDCK zu ermöglichen? Im Grunde könnte dies bedeuten, eine SSO-Option wie ‘Login mit Discourse’ hinzuzufügen. Darüber hinaus könnten wir, um enger zu integrieren, Benutzerinformationen und Präferenzen zwischen verschiedenen Communities austauschen, ähnlich wie es Reddit tut. Es könnte sogar noch besser sein, wenn Benutzer an einem Ort auf ihre aggregierten Aktivitäten/Lesezeichen/Likes/Antwortdaten zugreifen könnten.
Könnten außerdem gemeinsame JS/CSS/Schriftart-Assets zwischen verschiedenen Instanzen geteilt werden, um die erstmalige Landung zu beschleunigen?
Das ist die „Hölle der Privatsphäre“, jede Discourse-Instanz würde Zugriff auf alle Benutzernamen und E-Mail-Adressen jeder anderen Discourse-Instanz erhalten. Und möglicherweise sogar noch mehr. Das wird also niemals akzeptabel sein.
Nicht unbedingt. Ein zukünftiger „Login mit Discourse“-Dienst könnte wie andere soziale Logins (Google, Apple, Facebook usw.) funktionieren. Nur weil diese Logins aktiviert sind, bedeutet das nicht, dass die Instanz Zugriff auf alle Benutzernamen und E-Mail-Adressen der Quelle erhält. Die zugehörigen Konten werden nur für Benutzer erstellt, die sich über diese Methode anmelden/registrieren.
Die Anfrage im OP ist etwas, das wir schon seit einiger Zeit in Betracht ziehen. Es ist eine interessante Option, die die Hürde für den Beitritt zu einer neuen Discourse-Community senken würde. Aber es ist ein großes, großes Projekt, und bisher haben wir gezögert, es anzugehen. Sicherlich eine Idee, die intern regelmäßig aufkommt.
Diese Unternehmen haben spezifische Datenschutzprobleme, aber sie tun auch viel mehr als nur die zentrale Authentifizierung.
Ich denke, man kann argumentieren, dass die zentrale Authentifizierung eigene Risiken birgt, aber die ursprüngliche Behauptung, die Sie aufgestellt haben, ist nicht korrekt und für diesen Aspekt nicht wirklich relevant:
Discourse Auth stellt Daten-Hashes zur Verfügung, um Sitzungen über mehrere Instanzen hinweg zu starten, aber wir vertrauen nur darauf, dass Discourse unsere Hashes sicher aufbewahrt, was ein Dilemma für dezentrale Foren darstellt.
Lemmy hat etwas Ähnliches mit ActivityPub gemacht, und wir alle wissen, dass das ein Albtraum ist.