Я хотел бы снизить порог входа в наш школьный форум, используя следующую процедуру:
Ссылки, отправляемые на почту для доступа к (в основном закрытому) форуму, должны содержать имя пользователя адресата (например, forum.my.tld/t/123#user=toka).
Если неавторизованный пользователь открывает такую ссылку, страница предлагает отправить ссылку для входа по кнопке.
При нажатии пользователю должна быть отправлена ссылка для входа с токеном, которая позволит ему открыть целевую страницу без дополнительных действий в течение определённого времени. В противном случае должна быть предложена кнопка «Отправить ссылку для входа повторно».
Реализовано ли это уже где-то?
Если нет: какие существующие механизмы можно использовать для реализации этого?
Да. Это наш основной способ входа на форум. Однако для значительной части пользователей это оказывается слишком сложным.
Кроме того, мы сталкиваемся с проблемой, когда некоторые пользователи используют в общении неидентичные адреса электронной почты. Например, (at)gmail.com и (at)googlemail.com, или адреса с точками в имени пользователя и без них. Они не помнят, какой адрес электронной почты указывали в регистрационной форме на бумаге (да, извините, это Германия), и либо не знают о таких проблемах, либо не осведомлены о возможности узнать свой «адрес для входа», проверив заголовки своих писем.
Поэтому я изучаю способ, при котором ссылки, отправляемые пользователям, позволяют им войти в систему без необходимости дополнительно разбираться в процедуре входа в Discourse.
Безусловно, существует риск безопасности. Если вы готовы его принять, то автоматизация, генерирующая ссылки, аналогичные тем, что создаются при входе через электронную почту, вполне осуществима, при условии, что у пользователей уже есть учётные записи.
