-
Notifications
You must be signed in to change notification settings - Fork 7
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
Estratégia Login e Armazenamento #6
Comments
Acho que ambas estratégias são validas, estou com um pezinho em escolher o OAuth2, alguém enxerga algum problema que podemos ter? |
Tenho algumas considerações: Claro que existem facilitadores para ambos os casos, mas eles tem seu overhead também |
Eu gosto muito do JWT, todavia, os pontos que o @angeliski colocou são muito pertinentes. Com relação a login de redes sociais, eu penso que como estamos falando do TC, penso que podemos ter como login o próprio Github. |
++++ Login do GitHub |
Foi exatamente o que pensei, usar OAuth2 e caso a pessoa fique podemos sugestionar da pessoa usar o Github como login. |
Muito boa essa discussão! Eu acredito que também devemos criar uma autenticação simples, sem rede social, onde o usuário informa o usuário e senha. da para usar JWT com OAuth2 e tals, mas o OAuth é mais custoso para implementar. Eu acredito que neste momento, adotar uma autenticação simples com JWT seria melhor. E talvez em paralelo criar a autenticação via rede social. Assim agente consegue começar a implementar os endpoints da api. |
Eaee galera, então... Minha opinião quanto ao JWT e a camada de controle é que podemos usar framework para facilitar isso. Eu nunca usei OAuth, mas confio na decisão de vcs. Quanto ao login por rede social, eu acho importante ter, principalmente pelo GitHub, dessa forma mantemos a essência de como é feito hoje, o TC é um projeto que nasceu do GitHub, e todas as pessoas do projeto precisam estar vinculadas ao GitHub. (minha opinião) Podemos seguir dessa forma? |
Pessoal tendo em vista o que o @angeliski falou que é retornado pelo login social, n deveríamos alterar as tabelas para que ela receba os tokens? |
Cara, os pontos que o @angeliski levantou são extremamente pertinentes, todavia, não vejo a questão dos controllers como um impedimento, visto que é relativamente fácil de se implementar. @lflimeira, os tokens não precisam ser armazenados em banco não, mas se quisermos, o pessoal usa bastante o redis pra isso. |
Na discussão da estrutura do banco de dados surgiu a duvida de como vamos armazenar os dados de login.
Acho que esse discussão deve ser um pouco mais ampla, então acho bom centralizarmos nesse issue, depois adaptamos a estrutura do banco para o que definimos.
Algumas estratégias que foram levantadas pelo @angeliski
The text was updated successfully, but these errors were encountered: