Open braceskabane23 opened 2 months ago
farisRajendra
commented
2 months ago Untuk login menggunakan email dan password, Firebase memang udah cukup oke. Implementasinya straightforward. Kalau mau integrasi login dengan Google atau Facebook, Firebase juga support OAuth, jadi kita bisa pakai itu. Tapi kita harus siapin callback URL dan konfigurasinya di Firebase.
dectrixiesusanto
commented
2 months ago Kalau soal keamanan, Firebase memang cukup aman karena sudah mengelola token authentication secara otomatis. Tapi, kita juga harus memastikan beberapa hal, seperti:
Password encryption harus diterapkan dengan baik. Harus ada mekanisme untuk rate-limiting biar nggak ada brute-force attack. Kita perlu tambahkan verifikasi email dan opsi reset password untuk proteksi tambahan.
riskaowa
commented
2 months ago "Untuk opsi login, aku setuju untuk memprioritaskan email dan password, tapi opsi login dengan Google dan Facebook juga harus ada, biar user punya alternatif yang lebih cepat. Dan satu lagi, kita pastikan kalau setelah user berhasil login, mereka langsung diarahkan ke halaman utama tanpa hambatan."
cobacoba08
commented
2 months ago Dari sisi UI/UX, aku setuju dengan semua opsi login yang sudah dibahas. Namun, kita perlu mempertimbangkan pengalaman pengguna di seluruh proses. Pertama, form login harus sederhana dan jelas. Kita bisa gunakan placeholder untuk email dan password, tapi juga pertimbangkan aksesibilitas dengan memberikan label yang jelas untuk input.
Laurens (Lead Developer): "Oke teman-teman, kita akan bahas tentang implementasi fitur login. Dari sisi teknis, aku berpikir untuk menggunakan Firebase Authentication supaya proses login lebih simpel dan aman. Ada saran atau masukan dari sisi desain atau keamanan?"