Discourseからメールが届いた際、「トピックを表示」リンクにトークンを追加して、リンクをクリックした際に自動的にログインできるようにするオプションがあると嬉しいです。
Gmailのような多くのアプリベースのメールクライアントは、以前ログインしていたとしてもクッキーが保存されていない場合は、クリックしたリンクをウェブビューで読み込みます。その結果、ログイン情報が手元にないユーザーは返信できず、返信の意欲を失ってしまうことがよくあります。
リンクをクリックした際に自動的にログインし、すぐに返信できるようにするトークンを追加するオプションがあれば、この問題は簡単に解決できると思います。また、トークンの有効期間を設定できるオプションも役立つでしょう。
これは確かに創造的な解決策ですが、私が解決策として提案するのは、メールクライアントの Web ビューを使用しないか、あるいはメールで返信することです。
私はサードパーティのログインシステムを使っていませんが、この概念はそれらの仕組みと少し矛盾するのではないかと思っています。ソーシャルメディアアカウントでサインインする他のサイトへのリンクをクリックした場合、メールクライアントの Web ビューではどのように処理されるのでしょうか?そのシナリオでもログイントークンは機能するのでしょうか?
おっしゃっていることは理解できますが、おそらくウェブビューとモバイル版 Safari で開くことの違いさえも理解していない一般ユーザーは、すでに離れてしまったかもしれません。
多くのサイトでは、Slack などのサービスにログインする際の「マジックリンク」と似た仕組みを採用しています。ユーザー名とパスワードを入力する代わりに、メールでマジックリンクの送信をリクエストできます。そのマジックリンクをクリックするとログインが完了します。このマジックリンクは、トークン化された URL です。
メールに送られたリンクでパスワードをリセットできるのであれば、これと何が違うのでしょうか?
もしあなたがこの部分への返信だとしたら:
私が意図したのは、ユーザーがソーシャルメディアアカウントでサインアップしている場合にマジックリンクが機能するかどうかということです。私にはわかりません。あなたの機能は多くのログインシステムと競合する可能性があるため、R&D(研究開発)を先取りしての発言でした。
それはよく言われますね…
それについて言及しなかったことをお詫びします…Discourseのコア開発者なら私よりもよく知っているでしょうが、私が携わった同様のシステムでは問題にならないはずです。ソーシャルであれそうでないあれ、あなたのSSOは本質的にSSOサービスプロバイダーとDiscourse間のトークン交換に過ぎません。したがって、実際には非常に似ていますが、この場合はあなたのSSOがメールとなります。少し単純化して説明していますが、一般的に言えば、問題なく機能すると思います。
これは iOS に特有の問題ですよね?Android の同等機能(Chrome カスタムタブ)はデフォルトでクッキーを共有するため、Android ではこの問題は発生しません。
完全に確信があるわけではありませんし、Android デバイスでテストする機会もまだありませんでした。しかし、これはこのユースケースを超えた問題だと考えています。デスクトップを利用している場合でも、しばらくコミュニティに関与していなかったとしても、返信時に自動的にログインされるため、参加を促すことになります。
一般的に、私が管理している Discourse インスタンスのほとんどでは、メール返信機能を無効にしています。メールの解析結果が必ずしも正確とは限らないためです。また、Disqus のモバイル Web インターフェースは非常に優れています。そのため、機能が正常に動作する場合(すでにログインしている場合)、「トピックに移動」をクリックする(あるいは「今すぐ返信」ボタンを追加して返信ダイアログを開くようにする)ことで、メールクライアントで返信ボタンを押すのとほぼ同じくらいシームレスな体験ができます。