Me encantaría ver una opción para agregar un token al enlace “visitar tema” cuando los usuarios reciben un correo electrónico de Discourse, que los inicie sesión automáticamente al hacer clic en el enlace.
Muchos clientes de correo basados en aplicaciones, como Gmail, usan una vista web para cargar los enlaces en los que haces clic y que no tienen cookies guardadas, incluso si ya has iniciado sesión previamente. El resultado es que los usuarios no pueden responder si no tienen a mano sus credenciales de acceso y, a menudo, abandonan la intención de responder.
Creo que esto se solucionaría fácilmente si hubiera una opción para agregar un token que inicie sesión automáticamente al usuario, permitiéndoles responder de inmediato al hacer clic en el enlace. También sería útil tener una opción adicional para definir cuánto tiempo permanece válido el token.
Ciertamente es una solución creativa a un problema que yo resolvería recomendando no usar la vista web del cliente de correo, o responder directamente por correo electrónico.
No uso sistemas de inicio de sesión de terceros, pero creo que este concepto choca un poco con cómo funcionan esos sistemas, ¿verdad? Si haces clic en enlaces a otros sitios que permiten iniciar sesión con una cuenta de redes sociales, ¿cómo se gestionan esos casos en la vista web del cliente de correo? ¿Funcionan los tokens de inicio de sesión en ese escenario?
Aunque entiendo lo que dices, creo que ya has perdido al usuario promedio, que probablemente ni siquiera entiende la diferencia entre una vista web y abrir en Safari para móviles.
Muchos sitios hacen algo similar, con una idea parecida a un “enlace mágico” al iniciar sesión en servicios como Slack. En lugar de ingresar tu nombre de usuario y contraseña, puedes solicitar un enlace mágico enviado por correo electrónico. Al hacer clic en el enlace mágico, inicias sesión. El enlace mágico es una URL tokenizada.
Si puedes restablecer tu contraseña con un enlace enviado a tu correo electrónico, ¿cuál es la diferencia?
En caso de que estuvieras respondiendo a esta parte:
Lo que quise decir fue: ¿funcionan los enlaces mágicos cuando un usuario se ha registrado con una cuenta de redes sociales? Yo no lo sé. Tu característica podría estar en conflicto con muchos sistemas de inicio de sesión, así que estaba anticipando a I+D.
Disculpa que no haya abordado eso… Un desarrollador principal de Discourse lo sabría mejor que yo, pero en sistemas similares en los que he trabajado, no debería ser un problema. Tu SSO, ya sea de redes sociales o de otro tipo, es básicamente solo un intercambio de tokens entre el proveedor del servicio SSO y Discourse. Por lo tanto, sería en realidad similar, excepto que en este caso tu SSO sería tu correo electrónico. Simplificándolo un poco, pero en términos generales, imagino que funcionaría sin problemas.
¿Esto es algo muy específico de iOS? El equivalente en Android (Chrome Custom Tabs) comparte las cookies de forma predeterminada, por lo que esto no es un problema en Android.
No estoy completamente seguro y no he tenido la oportunidad de probarlo en un dispositivo Android. Pero creo que esto va más allá de este caso de uso. Incluso si estás en un escritorio y simplemente no has interactuado con la comunidad en un tiempo, esto fomentaría la participación porque te iniciaría sesión automáticamente cuando fueras a responder.
Generalmente, he deshabilitado la respuesta por correo electrónico en la mayoría de las instancias de Discourse que gestionamos, ya que el resultado del análisis del correo electrónico puede ser algo inconsistente y la interfaz web móvil de Disqus es excelente. Así que cuando funciona (ya estás iniciado sesión), hacer clic en “visitar tema” (incluso podría agregar un botón de “responder ahora” que abra el diálogo de respuesta) es casi tan fluido como hacer clic en responder en tu cliente de correo.
