Abbiamo visto così tanti progetti/aziende utilizzare Discourse come forum di discussione. Tuttavia, trovo spesso un po’ macchinoso registrarsi per ogni sito web (sebbene l’SSO allevi un po’ questo problema) e impostare profili utente e preferenze o qualcosa di simile.
Mi chiedo, come per l’adesione a ‘Discourse Discovery’, potremmo aggiungere un’opzione per i proprietari dei siti per accettare la condivisione delle informazioni dell’account con CDCK? In sostanza, potrebbe significare aggiungere un’opzione SSO come ‘Accedi con Discourse’. Inoltre, per integrare più strettamente, possiamo condividere informazioni utente e preferenze tra diverse community, come fa Reddit. Potrebbe essere ancora meglio se gli utenti potessero accedere alle loro attività aggregate/segnalibri/mi piace/risposte in un unico posto.
Inoltre, le risorse comuni di js/css/font possono essere condivise tra diverse istanze per accelerare l’atterraggio iniziale?
Quello è “l’inferno della privacy”, qualsiasi istanza di Discourse avrebbe accesso a tutti i nomi utente e indirizzi email di qualsiasi altra istanza di Discourse. E possibilmente anche di più. Quindi ciò non sarà mai accettabile.
Non necessariamente. Un futuro servizio “Accedi con Discourse” potrebbe funzionare come altri accessi social (Google, Apple, Facebook, ecc.). Solo perché questi accessi sono abilitati, non significa che l’istanza ottenga accesso a tutti i nomi utente e indirizzi email della sorgente. Gli account associati verranno creati solo per gli utenti che si registrano/accedono utilizzando quel metodo.
La richiesta nell’OP è qualcosa che stiamo considerando da un po’ di tempo, è un’opzione interessante che ridurrebbe la barriera all’ingresso in una nuova community di Discourse. Ma è un progetto molto, molto grande, e finora abbiamo esitato ad intraprenderlo. Certamente un’idea che emerge regolarmente internamente.
Quelle aziende in particolare hanno alcuni problemi di privacy, ma fanno anche molto di più dell’autenticazione centralizzata.
Penso che probabilmente si possa sostenere che l’autenticazione centralizzata comporti i propri rischi, ma l’affermazione originale che hai fatto non è accurata e non è realmente pertinente a quell’aspetto:
Discourse Auth fornisce hash di dati per avviare sessioni multi-istanza, ma fidarsi solo di Discourse per mantenere al sicuro i nostri hash è un dilemma per i forum decentralizzati.
Lemmy ha fatto qualcosa di simile ma con ActivityPub e tutti sappiamo che è un incubo.