MeucDev / inscricoes

1 stars 0 forks source link

Suportar LGPD #18

Open mghextreme opened 2 years ago

mghextreme commented 2 years ago
allw commented 2 months ago

Considerações

O sistema de inscrições utiliza o Laravel para o controle de acesso aos usuários administradores. Estes usuários já tem cadastro e não precisaremos alterar nada nesta dinâmica.

Congressistas acessam o sistema de maneira não autenticada, o que traz diversos desafios e problemas de atendimento às legislações. A parte do sistema cessível para os congressistas é desenvolvida com Vue.js, sendo executada totalmente no browser e acessando o backend via chamadas HTTP.

Abordagem sugerida

No backend, precisaremos criar uma nova tabela de controle de usuários congressistas, para efetuar o controle de acesso e demais implementações necessárias. Ao invés de lidarmos com o cadastro de acessos diretamente no sistema, o que traz responsabilidades adicionais, podemos utilizar login social para tanto.

Este link apresenta uma introdução ao assunto OAuth, bem como um tutorial para implementar social login com a lib Laravel Socialite (não disponível na versão atual do Laravel em uso no sistema - apenas a partir da 5.4). Nativamente a lib suporta alguns providers, e através da lib Socialite Providers poderemos integrar com outros provedores mais utilizados. Sugestão:

No tutorial a integração é feita totalmente baseada no Laravel, o que não será o nosso caso. A página de login será criada no frontend. As rotas e lógicas de autenticação serão implementadas no backend. Estudos e discussões adicionais de como implementar a integração serão necessários.

Após autenticado

Uma vez autenticado, teremos que lidar com questões adicionais dos usuários: