Ugh, hari ini adalah hari yang panjang ... Saya telah menetapkan untuk mengonfigurasi instance @Mattermost untuk proyek @dark_dot_bio saya. Dia... tidak berakhir seperti yang saya rencanakan di pagi hari 😅 Pertama-tama saya harus meyakinkan @Hetzner_Online bahwa akun saya sah, karena tampaknya orang Eropa Timur mencurigakan 🧵

Tapi mereka melakukan ack akun saya sebelum saya dapat menyiapkan @digitalocean dengan benar, jadi saya tetap bersama Hetzner. Saya benar-benar tidak ingin memelihara server secara manual, jadi saya harus @AmpCode membuat barang-barang terraform. Hei, tidak pernah melakukannya dalam hidup saya, harus mulai dari suatu tempat.

Saya tidak yakin apa alasannya, mungkin beberapa perselisihan atau permainan kekuatan yang aneh. Anda *dapat* benar-benar mengonfigurasi "masuk dengan GitHub", itu hanya akan tetap menampilkan logo dan label Gitlab. WAT? Tapi mari kita abaikan lapisan gula dan lihat keanehannya: Anda tidak dapat memeriksa pengguna!

Jika Anda mengaktifkan OAuth dari penyedia (katakanlah GitHub), maka Anda hanya mengizinkan siapa pun di internet dengan akun GitHub untuk masuk ke instance Mattermost Anda. Tidak ada mekanisme untuk menyetujui akun, tidak ada mekanisme untuk membatasi organisasi, tidak ada mekanisme untuk mengundang mereka secara individual.

Anda *bisa* membuat pengguna terlebih dahulu untuk memalsukan "mengundang" mereka: Anda dapat melakukannya melalui API atau melalui CLI. Di halaman admin pengguna Anda tidak dapat benar-benar *membuat* pengguna. Tidak diterapkan, maaf. Mattermost mendorong Anda menuju solusi corpo berat di mana Anda memelihara penyedia ID Anda sendiri.