Ugh, dzisiaj był długi dzień... Zacząłem konfigurować instancję @Mattermost dla mojego projektu @dark_dot_bio. To... nie poszło zgodnie z moimi planami z rana 😅 Na początek musiałem przekonać @Hetzner_Online, że moje konto jest legitne, ponieważ wydaje się, że wschodni Europejczycy są podejrzani 🧵

Ale zablokowali moje konto, zanim mogłem odpowiednio skonfigurować @digitalocean, więc zostałem z Hetzner. Naprawdę nie chciałem ręcznie utrzymywać serwera, więc poprosiłem @AmpCode o wygenerowanie rzeczy terraform. Hej, nigdy tego nie robiłem w życiu, trzeba od czegoś zacząć.

Nie jestem pewien, jakie są powody, prawdopodobnie jakiś spór lub dziwna gra o władzę. Możesz *rzeczywiście* skonfigurować "logowanie przez GitHub", po prostu nadal będzie wyświetlać logo i etykietę Gitlab. CO? Ale zignorujmy słodzenie i spójrzmy na dziwność tego: nie możesz weryfikować użytkowników!

Jeśli włączysz OAuth z dostawcy (powiedzmy GitHub), to właśnie pozwoliłeś każdemu w internecie, kto ma konto na GitHubie, na zalogowanie się do twojej instancji Mattermost. Nie ma mechanizmu zatwierdzania kont, nie ma mechanizmu ograniczania do organizacji, nie ma nawet mechanizmu zapraszania ich indywidualnie.

Możesz *wcześniej* stworzyć użytkowników, aby udawać, że ich "zapraszasz": możesz to zrobić za pomocą API lub CLI. Na stronie administracji użytkowników nie możesz faktycznie *stworzyć* użytkownika. Nie zaimplementowane, przepraszam. Mattermost kieruje cię w stronę ciężkiego rozwiązania korporacyjnego, w którym utrzymujesz własnego dostawcę tożsamości.