Discourse をディスカッションフォーラムとして利用するプロジェクトや企業は数多くありますが、各ウェブサイトでアカウントを登録するのが少し面倒だと感じることがよくあります(SSO で多少緩和されますが)。また、ユーザープロフィールや設定などを個別に設定するのも手間がかかります。
「Discourse Discovery」にオプトインするのと同じように、サイトオーナーがアカウント情報を CDCK と共有することを選択できるオプションを追加することは可能でしょうか?具体的には、「Discourse でログイン」のような SSO オプションを追加することが考えられます。さらに、Reddit のように、ユーザー情報や設定をコミュニティ間で共有することで、より緊密に統合することも可能です。ユーザーが自分のアクティビティ/ブックマーク/いいね/返信データを一元的にアクセスできる場所があれば、さらに良いでしょう。
また、初回表示を高速化するために、共通の JavaScript/CSS/フォントアセットを異なるインスタンス間で共有することは可能でしょうか?
それは「プライバシー地獄」であり、どのDiscourseインスタンスも他のDiscourseインスタンスのすべてのユーザー名とメールアドレスにアクセスできるようになります。さらに多くの情報にアクセスできる可能性もあります。したがって、それは決して許容できるものではありません。
これもここで言及されていた機能だと思います。
どちらかといえば、DiscourseをオプションのOAuthプロバイダーとして機能させることだけを考えていました。滑りやすい坂道かもしれません。
必ずしもそうではありません。「Discourseでログイン」という将来のサービスは、他のソーシャルログイン(Google、Apple、Facebookなど)のように機能する可能性があります。これらのログインが有効になっているからといって、インスタンスがソースのすべてのユーザー名とメールアドレスにアクセスできるようになるわけではありません。関連付けられたアカウントは、その方法を使用してサインアップ/ログインするユーザーに対してのみ作成されます。
OPのリクエストは、私たちがしばらく検討してきたものであり、新しいDiscourseコミュニティへの参加の障壁を減らすことができる興味深い選択肢です。しかし、それは非常に大きなプロジェクトであり、これまでのところ、私たちはそれに着手することをためらってきました。確かに、社内で定期的に話題に上がるアイデアです。
それらはまさに「プライバシー地獄」です…
それらの企業には特にプライバシーの問題がありますが、中央集権型認証よりもはるかに多くのことを行っています。
中央集権型認証にはそれ自体にリスクがあるという議論は可能だと思いますが、あなたが最初に行った主張は正確ではなく、その側面とはあまり関係がありません。
訂正します。
いずれにせよ、これはGDPRに準拠するのが非常に難しいと思います。
Discourse Auth はセッション開始のために複数のインスタンスにデータハッシュを提供しますが、Discourse がハッシュを安全に保管してくれることを信頼するだけでは、分散型フォーラムにとってジレンマです。
Lemmy も同様のことを ActivityPub で行いましたが、それが悪夢であることは皆さんもご存知の通りです。