Diseñar un form de inicio de sesión (siguiendo la paleta de colores, libreria de componentes,...) con campos usuario y contraseña.
Implementar el AP + tabla(s) que manejen la autenticacion y autorizacion (permisos).
La contraseña debera ser hasheada antes de enviarse, haciendo uso de Bcrypt o algoritmos similares (evitando usar algoritmos como sha y md5) + salting.
Una vez el usuario se haya autenticado contra la el backend, devolver un JWT para mantener al usuario autenticado.
El JWT debe tener en su payload (claims) informacion relacionada a los permisos del usuario.
Junto al login, se deben crear 5 paginas dummy: una que sea accesible por cualquier persona sin autenticar, otra para usuarios autenticados, otra para aquellos con permisos dummy1, otra para aquellos con permisos dummy2, y una ultima para aquellos con permisos dummy1 y dummy2 (las paginas dummy pueden ser un html con un unico <p>Tienes acceso a: {permiso}!</p>
Tareas a realizar:
usuario
ycontraseña
.Bcrypt
o algoritmos similares (evitando usar algoritmos como sha y md5) + salting.dummy1
, otra para aquellos con permisosdummy2
, y una ultima para aquellos con permisosdummy1
ydummy2
(las paginas dummy pueden ser un html con un unico<p>Tienes acceso a: {permiso}!</p>