Open iannyanesreign opened 4 years ago
CA1: PASSED con comentarios -
{ "domain": "-----------------------", "clientId": "-----------------------" }
^^ Se tiene al archivo de configuración pero está en un solo nivel. Deberíamos tener configuraciones de DEV, QA y PROD para los despliegues. Lo agregaremos a futuros sprints.
CA2: PASSED
CA3: PASSED
CA4: PASSED
CA5: FAILED - Se está guardando una cookie con una bandera de si el usuario está autenticado o no. Esto es una vulnerabilidad. Dejo algunos url para la corrección futura de este criterio.
Se modificaron las propiedades del login, ya no se queda congelado el login si se ingresa con otro correo, y las sesiones no se pueden acceder editando el cookie is authenticated
Se pide implementar todo lo referente a IDM para el FE cumpliendo con los siguientes criterios de aceptación:
CA1: Se debe usar Auth0 y las interacciones del FE con este proveedor deben estar en los archivos settings del FE. CA2: Solo tendran acceso usuarios con una cuenta de correo @reign.cl CA3: Se debe configurar el IDP de google para que se use la misma cuenta de correo de reign como credencial para tener acceso a la solución. CA4: Se debe implementar el Logout, que limpie el local storage y llegue a la página de login de nuevo. CA5: Se debe dar la opción de "recordar credenciales" para que solo sea necesario el hacer login de nuevo cuando expire el token.