Ugh, vandaag was een lange dag... Ik ben begonnen met het configureren van een @Mattermost instantie voor mijn @dark_dot_bio project. Het... liep niet zoals ik vanochtend had gepland 😅 Eerst moest ik @Hetzner_Online overtuigen dat mijn account legitiem is, omdat het lijkt alsof Oost-Europeanen verdacht zijn 🧵

Maar ze hebben mijn account goedgekeurd voordat ik @digitalocean goed kon instellen, dus ben ik bij Hetzner gebleven. Ik wilde echt geen server handmatig onderhouden, dus heb ik @AmpCode gevraagd om de terraform dingen te genereren. Hé, ik heb het nog nooit in mijn leven gedaan, ik moet ergens beginnen.

Ik weet niet zeker wat de reden is, waarschijnlijk een geschil of een vreemde machtsstrijd. Je *kunt* eigenlijk "inloggen met GitHub" configureren, het zal gewoon nog steeds het Gitlab-logo en label weergeven. WAT? Maar laten we de suikerlaag negeren en kijken naar de vreemdheid ervan: je kunt gebruikers niet verifiëren!

Als je OAuth inschakelt van een provider (bijvoorbeeld GitHub), dan heb je iedereen op het internet met een GitHub-account toegestaan om in te loggen op jouw Mattermost-instantie. Er is geen mechanisme om accounts goed te keuren, geen mechanisme om te beperken tot organisaties, en geen mechanisme om ze zelfs individueel uit te nodigen.

Je *kunt* gebruikers vooraf aanmaken om ze "uit te nodigen": dat kan via de API of via de CLI. Op de gebruikersbeheerpagina kun je eigenlijk geen gebruiker *aanmaken*. Niet geïmplementeerd, sorry. Mattermost duwt je richting de zware bedrijfsoplossing waarbij je je eigen ID-provider onderhoudt.