Essayez de le mettre en œuvre d’une manière qui ait du sens pour les utilisateurs non techniques. Les plateformes existantes comme Disqus et les commentaires Facebook offrent probablement de bons exemples.
Quelques options d’authentification supplémentaires :
- le site client devient un client DiscourseConnect. C’est simple à mettre en œuvre, mais nécessite du code côté serveur supplémentaire pour le site client.
- les utilisateurs s’authentifient sur le client et leur statut d’authentification est transmis à l’iframe via l’API postMessage : Window: postMessage() method - Web APIs | MDN
- les utilisateurs se connectent directement à Discourse via l’iframe
Ma réticence à développer cela purement côté client venait de la prise en compte des problèmes du système fonctionnant à une échelle quelconque. Essentiellement, je devais mettre en file d’attente les requêtes API et gérer les réponses des requêtes mises en file d’attente. Cela ne me semblait pas assez robuste pour gérer, disons, 1000 utilisateurs simultanés. J’aurais des préoccupations similaires, mais pour des raisons différentes avec l’approche d’intégration JavaScript. Je soupçonne que ce serait beaucoup plus facile à gérer qu’à essayer de tout synchroniser côté client cependant.