Agora vimos tantos projetos/empresas usarem o Discourse como fórum de discussão. No entanto, acho um pouco complicado registrar contas para cada site (embora o SSO alivie um pouco essa dor) e configurar perfis de usuário e preferências ou algo parecido.
Eu me pergunto, assim como optar pelo ‘Discourse Discovery’, poderíamos adicionar uma opção para os proprietários de sites optarem por compartilhar informações de conta com a CDCK? Basicamente, isso poderia significar adicionar uma opção de SSO como ‘Login com Discourse’. Além disso, para integrar mais estreitamente, podemos compartilhar informações e preferências do usuário entre diferentes comunidades, como o Reddit faz. Poderia ser ainda melhor se os usuários pudessem acessar suas atividades agregadas/favoritos/curtidas/respostas em um só lugar.
Além disso, os ativos comuns de js/css/fontes poderiam ser compartilhados entre diferentes instâncias para acelerar o primeiro acesso?
Isso é um “inferno de privacidade”, qualquer instância do Discourse teria acesso a todos os nomes de usuário e endereços de e-mail de qualquer outra instância do Discourse. E possivelmente até mais. Portanto, isso nunca será aceitável.
Não necessariamente. Um futuro serviço “Login com Discourse” poderia operar como outros logins sociais (Google, Apple, Facebook, etc.). Só porque esses logins estão habilitados, não significa que a instância obtenha acesso a todos os nomes de usuário e endereços de e-mail da origem. As contas associadas só serão criadas para usuários que se inscreverem/entrarem usando esse método.
A solicitação na OP é algo que temos considerado há algum tempo, é uma opção interessante que reduziria a barreira para ingressar em uma nova comunidade Discourse. Mas é um projeto grande, muito grande, e até agora hesitamos em embarcar nele. Certamente uma ideia que surge regularmente internamente.
Essas empresas especificamente têm alguns problemas de privacidade, mas também fazem muito mais do que autenticação centralizada.
Acho que provavelmente há um argumento a ser feito de que a autenticação centralizada traz seus próprios riscos, mas a afirmação original que você fez não é precisa e não é realmente relevante para esse aspecto:
O Discourse Auth fornece hashes de dados para iniciar sessões multi-instância, mas confiar apenas no Discourse para manter nossos hashes seguros é um dilema para fóruns descentralizados.
O Lemmy fez algo semelhante, mas com ActivityPub, e todos nós sabemos que isso é um pesadelo.