我非常希望看到这样一个选项:当用户收到 Discourse 的邮件时,可以在“访问主题”链接中添加一个令牌,点击该链接即可自动登录。
许多基于应用的邮件客户端(如 Gmail)在加载您点击的链接时会使用 Web 视图,如果之前已登录但未保存 Cookie,这些链接将无法正常工作。结果是,如果用户手边没有登录凭证,他们会被阻止进行回复,往往因此放弃回复的意愿。
我认为,如果提供一个选项,允许添加一个令牌以实现自动登录,用户点击链接后即可立即回复,这个问题将很容易解决。此外,提供一个可配置令牌有效时长的选项也会非常有用。
这确实是一个富有创意的解决方案,而我本人更倾向于建议不要使用电子邮件客户端的 WebView,或者直接通过电子邮件进行回复。
我不使用第三方登录系统,但我觉得这个概念与这些系统的工作原理有些冲突,对吧?如果你点击链接跳转到其他网站,并通过社交媒体账户登录,这些在电子邮件客户端的 WebView 中是如何处理的?在这种情况下,登录令牌还能正常工作吗?
虽然我理解你的意思,但我认为你恐怕已经让普通用户感到困惑了,他们很可能甚至分不清“网页视图”和“在移动 Safari 中打开”的区别。
许多网站都采用类似的做法,其理念类似于登录 Slack 等服务时使用的“魔法链接”。你无需输入用户名和密码,只需请求通过电子邮件发送一个魔法链接。点击该链接后,你即自动登录。这个魔法链接本质上是一个经过令牌化的 URL。
既然你可以通过发送到邮箱的链接来重置密码,那这又有什么不同呢?
如果你是在回应这部分:
我的意思是:当用户通过社交媒体账户注册时,魔法链接是否有效?我也不知道。你的功能可能会与许多登录系统产生冲突,所以我是在提前与研发部门沟通。
我经常听到这种说法……
抱歉,我没有就此作出回应……Discourse 的核心开发者会比我更清楚,但在我曾参与过的类似系统中,这应该不是问题。无论是社交媒体还是其他方式,您的 SSO 本质上只是 SSO 服务提供商与 Discourse 之间的令牌交换。因此,在这种情况下,您的 SSO 其实就是您的电子邮件,这实际上会很相似。虽然稍微简化了一些,但总体而言,我认为它应该能正常工作。
这是否专门针对 iOS 而言?Android 的对应功能(Chrome 自定义标签页)默认会共享 Cookie,因此在 Android 上这不是问题。
我不太确定,也还没机会在 Android 设备上测试。但我觉得这已经超出了这个具体用例的范围。即使你在桌面端,只是有一段时间没参与社区活动,自动登录功能也能在你点击回复时鼓励你参与互动。
通常,在我们管理的大多数 Discourse 实例中,我都禁用了邮件回复功能,因为邮件解析的结果有时好有时差;而 Disqus 的移动版网页界面非常优秀。因此,当邮件回复功能正常工作时(即你已经处于登录状态),点击“访问主题”(我甚至可能添加一个“立即回复”按钮来打开回复对话框)几乎和直接在邮件客户端中点击回复一样无缝。