Implementar flujos de IDM (Registro - Login - Logout)

[iannyanesreign]

Se pide implementar todo lo referente a IDM para el FE cumpliendo con los siguientes criterios de aceptación:

CA1: Se debe usar Auth0 y las interacciones del FE con este proveedor deben estar en los archivos settings del FE. CA2: Solo tendran acceso usuarios con una cuenta de correo @reign.cl CA3: Se debe configurar el IDP de google para que se use la misma cuenta de correo de reign como credencial para tener acceso a la solución. CA4: Se debe implementar el Logout, que limpie el local storage y llegue a la página de login de nuevo. CA5: Se debe dar la opción de "recordar credenciales" para que solo sea necesario el hacer login de nuevo cuando expire el token.

[iannyanesreign]

CA1: PASSED con comentarios - { "domain": "-----------------------", "clientId": "-----------------------" }

^^ Se tiene al archivo de configuración pero está en un solo nivel. Deberíamos tener configuraciones de DEV, QA y PROD para los despliegues. Lo agregaremos a futuros sprints.

CA2: PASSED

CA3: PASSED

CA4: PASSED

CA5: FAILED - Se está guardando una cookie con una bandera de si el usuario está autenticado o no. Esto es una vulnerabilidad. Dejo algunos url para la corrección futura de este criterio.

• https://auth0.com/docs/libraries/auth0-spa-js
• https://auth0.com/docs/sessions/concepts/session-lifetime
• https://auth0.com/docs/sessions/references/sample-use-cases-sessions

[Vakarian-S]

Se modificaron las propiedades del login, ya no se queda congelado el login si se ingresa con otro correo, y las sesiones no se pueden acceder editando el cookie is authenticated