Archimonde508
commented
2 weeks ago jak juz nadmienilem na prywatnej wiadomosci to bardzo dobry pomysl, wypierdolimy te obecna autentykacje (ktora byla tylko wipem) w pizdu. Podkreslam także, że musimy ustalić politykę co do tworzenia kont, ewentualnie nowo utworzeni uzytkownicy nie mają żadnych dostepów i tylko przyjaciele mogą coś robić. To się sprowadza do podjecia decyzji w dwóch plaszczyznach:
- Czy chcemy miec role /. policy / costam based authorization
- jak limitować (i czy w ogole) ilosc kont
Fajnie se tworzyc userow i tokeny i wgl szast prast hasz password, ale jest duzo gotowych rozwiazan na to wiec proponowalbym np: https://auth0.com/ Jest git free tier, nie trzeba robic login pagow, nie trzeba generowac tokenow, no cud miod jest
TO ISSUE: