У меня есть начинающий видеоигровой проект, для которого я планирую создать форум. Мои амбиции могут показаться немного смелыми, поэтому я хотел бы узнать у более опытных пользователей этой платформы, действительно ли я правильно выбираю Discourse. Я планирую полную интеграцию: уведомления с форума будут приходить в игру и наоборот. Например, отправка приватного сообщения офлайн-игроку будет сохраняться в его почтовом ящике на форуме, а при входе в игру он получит уведомление о новых сообщениях в офлайн-ящике.
Я уже установил свой первый сервер для разработки и был впечатлён всеми возможностями. Однако после входа в панель администратора у меня возникло ещё больше вопросов, чем до этого.
Мне бы хотелось узнать, какие из перечисленных ниже функций уже реализованы в Discourse, а какие придётся реализовать самостоятельно:
Автоматическая создание учётной записи форума, привязанной к игровому аккаунту.
Настройка OAUTH-секрета (двухфакторной аутентификации) пользователя так, чтобы она соответствовала 2FA игрового аккаунта (внешний источник).
Отмена или предоставление прав через API (добавление/удаление модераторов среди игроков).
Добавление значков или титулов пользователю через API (награждение игроков «флером» за участие в соревнованиях).
Отправка вебхуков при получении пользователем сообщения в почтовом ящике или уведомления (для пересылки на игровой сервер и отображения как внутриигрового уведомления).
Отправка вебхука при блокировке пользователя на форуме (чтобы также запретить ему доступ к игровым серверам).
Блокировка или удаление пользователя через API (если он был забанен в игре).
Изменение имени пользователя через API (то, под которым они входят в систему, а не имена в уведомлениях по электронной почте; например, если они меняют отображаемое имя в игре).
Сначала хочу сказать спасибо. Вы отлично ответили на многие из этих вопросов.
Чтобы подробнее остановиться на пункте 2:
2FA использует общий ключ, обычно скрытый за QR-кодом. При сканировании QR-кода вы на самом деле сканируете приватный ключ, который используется для генерации одноразовых кодов 2FA. Я заметил, что на этом сайте доступна 2FA, но не уверен, можно ли самостоятельно распределять или назначать эти коды 2FA для аккаунтов, вместо того чтобы пользователи генерировали их сами.
Сценарий использования: Допустим, я управляю 2FA на веб-сайте моей игры. Пользователи активируют 2FA на моём сайте, и мой сайт предоставляет им приватный ключ для входа в игру и на форум с помощью их телефона. Таким образом, я хочу, чтобы один и тот же код 2FA работал как для аккаунта в игре, так и для аккаунта на форуме. Следовательно, в фоновом режиме я буду назначать их приватный ключ 2FA их форумному аккаунту после успешной регистрации.
Я имею в виду, разве я не могу просто вставить пользователя в базу данных? Или нет API-вызова для создания учётной записи? Если этого нет, это удивительно.
@simbleau, вы привели несколько неверных ответов выше, вот правильные:
У нас есть клиенты, которые это делают. Вам достаточно сделать один вызов API, чтобы создать учётную запись форума из вашей системы игровых учётных записей.