Open AntonyVern opened 4 years ago
Сначала пользователь регистрируется на сайте, в дискорде, получает от нас уникальный ключ для входа на сайт
Может, он сразу будет регистрироваться через дискорд?
Я вижу это так:
Пара нюансов:
Решили сделать следующим образом:
Завтра найду время -- начну реализовывать это на бэкенде.
Какое решение Вы хотите? Требуется перекрестная аутентификация пользователей плагина и сайта. Сначала пользователь регистрируется на сайте, в дискорде, получает от нас уникальный ключ для входа на сайт, затем устанавливает и использует плагин. Плагин должен проверять наличие верифицированной записи и, либо демонстрировать ему задачи БГС и остальные планируемые функции, либо работать в урезанном режиме.
Дополнительные материалы
https://user.frontierstore.net/developer/docs
https://github.com/Athanasius/fd-api/blob/master/docs/README.md и Иг, если нужен ключ, запрашивай, у нас есть авторизованный
пусть будет как в Inara, только один токен доступа
токены генерируются достаточно секьюрно, через жавовский ThreadLocalRandom API
а вот пароли учёток секьюрны прямо офигеть как, там Argon2 https://github.com/P-H-C/phc-winner-argon2
Ссылка на обсуждение модели ключевой авторизации в админке канонов (только Славе) https://discord.com/channels/146714487695605760/282234887933526017/648591878773669905
а новых... можно как вариант регистрировать автоматом, но пост-фактум отправлять админам, то есть нам, уведомления, чтобы если что отключить учётки всяких ганкеров и чтобы они не могли пользоваться плагином а отключенные учётки пересоздавать будет нельзя
существующих сейчас пилотов можно, думаю, скриптами экспортировать из наших таблиц, и по ним насоздавать учётки. отправить пароли ботом
https://github.com/chrisbruford/knights-website
https://github.com/FuelRats/fuelrats.com
https://github.com/IronicPickle/elite-community-website
https://github.com/alterNERDtive/elite-scripts