Ugh, hôm nay thật là một ngày dài... Tôi đã bắt tay vào việc cấu hình một instance @Mattermost cho dự án @dark_dot_bio của mình. Nó... không diễn ra như tôi đã lên kế hoạch vào buổi sáng 😅 Đầu tiên, tôi phải thuyết phục @Hetzner_Online rằng tài khoản của tôi là hợp pháp, vì có vẻ như người Đông Âu thì đáng ngờ 🧵

Nhưng họ đã xác nhận tài khoản của tôi trước khi tôi có thể thiết lập đúng cách @digitalocean, vì vậy tôi đã ở lại với Hetzner. Tôi thực sự không muốn tự tay duy trì một máy chủ, vì vậy tôi đã nhờ @AmpCode tạo ra các thứ terraform. Này, tôi chưa bao giờ làm điều đó trong đời, phải bắt đầu từ đâu đó.

Tôi không chắc lý do là gì, có lẽ là một cuộc tranh chấp hoặc một trò chơi quyền lực kỳ quặc. Bạn *có thể* thực sự cấu hình "đăng nhập bằng GitHub", nó vẫn sẽ hiển thị logo và nhãn của Gitlab. Cái gì vậy? Nhưng hãy bỏ qua những điều tốt đẹp và nhìn vào sự kỳ quặc của nó: bạn không thể xác minh người dùng!

Nếu bạn kích hoạt OAuth từ một nhà cung cấp (chẳng hạn như GitHub), thì bạn đã cho phép bất kỳ ai trên internet có tài khoản GitHub đăng nhập vào phiên bản Mattermost của bạn. Không có cơ chế nào để phê duyệt tài khoản, không có cơ chế nào để giới hạn cho các tổ chức, không có cơ chế nào để thậm chí mời họ một cách riêng lẻ.

Bạn *có thể* tạo trước người dùng để giả "mời" họ: bạn có thể làm điều đó qua API hoặc qua CLI. Trên trang quản trị người dùng, bạn thực sự không thể *tạo* một người dùng. Chưa được triển khai, xin lỗi. Mattermost hướng bạn tới giải pháp doanh nghiệp nặng nề, nơi bạn duy trì nhà cung cấp ID của riêng mình.