آه ، كان اليوم يوما طويلا ... لقد شرعت في تكوين مثيل @Mattermost لمشروع @dark_dot_bio الخاص بي. إنه ... لم ينتهي الأمر كما خططت في الصباح 😅 أولا ، كان علي أن أقنع @Hetzner_Online بأن حسابي شرعي ، لأنه يبدو أن الأوروبيين الشرقيين مريبون 🧵

لكنهم قاموا بتسجيل حسابي قبل أن أتمكن من إعداد @digitalocean بشكل صحيح ، لذلك بقيت مع Hetzner. لم أرغب حقا في صيانة خادم يدويا ، لذلك كان علي @AmpCode إنشاء عناصر terraform. مرحبا ، لم أفعل ذلك أبدا في حياتي ، يجب أن أبدأ في مكان ما.

لست متأكدا من السبب ، ربما بعض الخلاف أو اللعب الغريب للقوة. يمكنك * * تكوين "تسجيل الدخول باستخدام GitHub" فعليا ، وسيظل يعرض شعار Gitlab وتسميته. وات؟ لكن دعنا نتجاهل طلاء السكر ونلقي نظرة على غرابته: لا يمكنك فحص المستخدمين!

إذا قمت بتمكين OAuth من موفر (على سبيل المثال GitHub) ، فهذا يعني أنك سمحت لأي شخص على الإنترنت لديه حساب GitHub بتسجيل الدخول إلى مثيل Mattermost الخاص بك. لا توجد آلية للموافقة على الحسابات ، ولا توجد آلية للحد من المنظمات ، ولا توجد آلية حتى لدعوتها بشكل فردي.

يمكنك * إنشاء مستخدمين مسبقا لتزييف "دعوتهم": يمكنك القيام بذلك عبر واجهة برمجة التطبيقات أو عبر CLI. في صفحة مسؤول المستخدم ، لا يمكنك في الواقع * إنشاء * مستخدم. لم يتم تنفيذه ، آسف. يدفعك Mattermost نحو حل الجسم الثقيل حيث تحتفظ بمزود الهوية الخاص بك.