Hemos visto tantos proyectos/empresas usar Discourse como foro de discusión. Sin embargo, a menudo me resulta un poco engorroso registrar cuentas para cada sitio web (aunque el SSO alivia un poco este problema) y configurar perfiles de usuario y preferencias o algo similar.
Me pregunto, al igual que al optar por ‘Discourse Discovery’, ¿podríamos agregar una opción para que los propietarios de sitios opten por compartir información de cuentas con CDCK? Básicamente, podría significar agregar una opción de SSO como ‘Iniciar sesión con Discourse’. Además, para integrarnos más estrechamente, podemos compartir información y preferencias de usuario entre diferentes comunidades, como lo hace Reddit. Incluso podría ser mejor si los usuarios pudieran acceder a sus actividades/marcadores/me gusta/respuestas agregadas en un solo lugar.
Además, ¿se podrían compartir activos comunes de js/css/fuentes entre diferentes instancias para acelerar el primer aterrizaje?
Eso es el “infierno de la privacidad”, cualquier instancia de Discourse tendría acceso a todos los nombres de usuario y direcciones de correo electrónico de cualquier otra instancia de Discourse. Y posiblemente incluso más. Así que eso nunca será aceptable.
No necesariamente. Un futuro servicio “Iniciar sesión con Discourse” podría funcionar como otros inicios de sesión sociales (Google, Apple, Facebook, etc.). El simple hecho de que esos inicios de sesión estén habilitados no significa que la instancia obtenga acceso a todos los nombres de usuario y direcciones de correo electrónico de la fuente. Las cuentas asociadas solo se crearán para los usuarios que se registren/inicien sesión utilizando ese método.
La solicitud en el OP es algo que hemos estado considerando durante un tiempo, es una opción interesante que reduciría la barrera para unirse a una nueva comunidad de Discourse. Pero es un proyecto grande, muy grande, y hasta ahora hemos dudado en embarcarnos en él. Ciertamente es una idea que surge regularmente internamente.
Esas empresas en particular tienen algunos problemas de privacidad, pero también hacen mucho más que la autenticación centralizada.
Creo que probablemente se pueda argumentar que la autenticación centralizada conlleva sus propios riesgos, pero la afirmación original que hiciste no es precisa y no es realmente relevante para ese aspecto:
Discourse Auth proporciona hashes de datos para iniciar sesiones multi-instancia, pero confiar en Discourse para mantener nuestros hashes seguros es un dilema para los foros descentralizados.
Lemmy hizo algo similar pero con ActivityPub y todos sabemos que es una pesadilla.