Теперь мы видим, как многие проекты и компании используют Discourse в качестве форума для обсуждений. Однако я часто считаю, что регистрация аккаунтов на каждом сайте немного утомительна (хотя SSO немного смягчает эту проблему), а также настройка профиля пользователя и предпочтений и тому подобного.
Интересно, не могли бы мы, подобно опции «Discourse Discovery», добавить возможность для владельцев сайтов согласиться на обмен информацией об аккаунте с CDCK? По сути, это могло бы означать добавление опции SSO, например, «Войти через Discourse». Более того, для более тесной интеграции мы могли бы обмениваться информацией о пользователях и их предпочтениями между разными сообществами, как это делает Reddit. Было бы ещё лучше, если бы пользователи могли получать доступ к своим сводным данным о действиях, закладках, лайках и ответах в одном месте.
Также можно ли делиться общими ресурсами JS/CSS и шрифтами между разными экземплярами для ускорения первого посещения?
Это «ад конфиденциальности»: любой экземпляр Discourse получит доступ ко всем именам пользователей и адресам электронной почты любого другого экземпляра Discourse. И, возможно, даже к большему. Поэтому это никогда не будет приемлемо.
В каком-то смысле, но я имел в виду только возможность использования Discourse в качестве опционального провайдера OAuth. Возможно, это скользкая дорожка.
Не обязательно. Будущая служба «Вход через Discourse» могла бы работать так же, как и другие социальные входы (Google, Apple, Facebook и т. д.). Только потому, что такие входы включены, это не означает, что экземпляр получает доступ ко всем именам пользователей и адресам электронной почты в источнике. Связанные учётные записи будут создаваться только для пользователей, которые регистрируются или входят с помощью этого метода.
Запрос из исходного сообщения — это то, что мы уже давно рассматриваем; это интересный вариант, который снизит барьер для присоединения к новому сообществу Discourse. Однако это огромный, огромный проект, и до сих пор мы колебались, прежде чем браться за него. Это определённо идея, которая регулярно возникает внутри команды.
У этих компаний действительно есть проблемы с конфиденциальностью, но они также делают гораздо больше, чем просто централизованную аутентификацию.
Я думаю, что можно привести аргументы в пользу того, что централизованная аутентификация сопряжена с определёнными рисками, однако ваше первоначальное утверждение неточно и не совсем релевантно этому аспекту:
Discourse Auth предоставляет хэши данных для запуска сессий в мульти-инстансном режиме, но простое доверие к Discourse в том, что он сохранит наши хэши в безопасности, становится дилеммой для децентрализованных форумов.
Lemmy реализовал нечто подобное, но с использованием ActivityPub, и всем известно, что это превратилось в кошмар.