jmvanel
commented
3 years ago Le parti pris actuel est de séparer le compte et la personne.
On peut vérifier un compte <c> s'il a une personne attachée, ou si ce compte est aussi une personne (<c> rdf:type foaf:Person) .
Ça peut compliquer un peu les choses. On pourra réutiliser le code qui permet à un utilisateur sans personne attachée de revendiquer une identité existante.
En tout état de cause, il faudra
- envoyer via l'application un courriel incluant un jeton unique et un hyperlien vers une page de confirmation; à voir je peux trouver du code réutilisable en Java ou Scala ... je pourrais utiliser un module Play Framework, mais je cherche à me débarrasser de Play...
- n'accorder aucun droit à un utilisateur non validé
Ce projet peut être une source d'inspiration: https://github.com/theDeepanshuMourya/Java-Email-Verification-Using-Link Il faudra remplacer SQL par le DAO SPARQL, et JSP + servlet par Scala XHTML + Play .
Il y a des éléments qui ne semblent pas liés à la connexion / création de compte.
Habituellement ces deux actions figurent dans 2 menus différents, la création de compte étant lié à la vérification de la validité du mel de manière à pouvoir s'assurer que les contributions sont bien attribuées à la bonne personne et de permettre le bannissement d'un email valide correspondant à des contributions inadaptées