Closed kakkokari-gtyih closed 1 week ago
このPRによるapi.jsonの差分
Attention: Patch coverage is 5.11364%
with 1002 lines
in your changes missing coverage. Please review.
Project coverage is 41.29%. Comparing base (
e344650
) to head (e962140
). Report is 1 commits behind head on develop.
:umbrella: View full report in Codecov by Sentry.
:loudspeaker: Have feedback on the report? Share it here.
パスワード入力しても「続ける」が活性化しないかも
2faのトークン入力とパスワード入力は一緒の画面で良い気もした
🎨
パスワード入力しても「続ける」が活性化しないかも
Captcha周りのチェックがなにかおかしいかも
2faのトークン入力とパスワード入力は一緒の画面で良い気もした
YOSASOUであれば実装お願いしたい
2faのトークン入力とパスワード入力は一緒の画面で良い気もした
YOSASOUであれば実装お願いしたい
パスキーが使えるかどうかの出し分け(パスキーの登録がある場合はパスキーが優先される)とか、パスキーが無理な場合にワンタイムパスワードも使えるような挙動をできるようになっているんだけど、それをするには画面が分かれていたほうがやりやすそうというのがあった
ほむん
CAPTHCAの設定をミスった状態で管理者アカウントからログアウトするとサーバーから締め出される問題があるわね
実際にログインが行われるときはボタンを 続ける じゃなくて ログイン にしたいわね
考えられるパターンを整理したい
etc?
パスキーが使えるかどうかの出し分け(パスキーの登録がある場合はパスキーが優先される)
ユーザー名入力した後で、パスキー登録があればパスキー使えるようになっているということかしら
パスキー登録している人は最初にパスキーボタン押すだろうからその処理は無くても良いのではと思った
あーパスキー登録はあるけどもパスワードレスログインを無効にしているケースってパスワードとパスキー認証させないといけないのか
この3つの変数がある
ヌァァァァァァァァァァァァァァァァァァァァァァァァァァァァァァァァァァンンンンオオオオンンオンオンオンオンンンンンンンンン゛ン゛!!!!!!!!!!!!!!!!
passkey = true, passwordLess = false の場合ってどうなる?
どれかしら
そもそもどういう時にパスワードレスログインを有効にして、どういう時にパスワードレスログインを無効にすれば良いのかしら オンオフ切り替えられるということはオンにするとデメリットがあるということだと思うけど何だったかしら
あとパスワードレスログイン有効時の挙動は
どっちが正しいかしら(パスワードレス「しかできないよ」なのかパスワードレス「もできるよ」なのか)
前者だとする場合、パスワードレスが無効の場合(つまり「『パスワードレスしかできない』ということはない」ということになる)、「パスワードレスログインもできるし、パスワード有りログインもできる」ということになりそうだけど合ってるのかしら
デシジョンテーブルみたいなの欲しい
MPが0になった
TASUKETE
バックエンドの改修も併せてやっているから、ついでに、クレデンシャルの要素が一つ追加されるごとに/signin
にリクエストを飛ばして次の指示(ログイン成功なのか、キャプチャに進むのか、2FAを要求するのか)をAPIから返却させるのでもいいかもしれない
フロントエンド側で次の操作の判定をしなくて良くなるので、より確実に処理ができそう
フロントエンド側で次の操作の判定が無いとなると、 https://github.com/misskey-dev/misskey/pull/14658#issuecomment-2384841860 が達成できないかも
フロントエンド側で次の操作の判定が無いとなると、 #14658 (comment) が達成できないかも
「この操作が完了すればログインする」という情報も含めるようにすれば…? (別に「次へ」を押していってそのうちログインでも問題なさそうではある、たぶんGoogleアカウントとかもそうだった気がする)
ほむん
https://github.com/misskey-dev/misskey/pull/14655 のすべてが取り込まれているわけではないっぽい?
パスワードが間違っていた時にCAPTHCAがリセットされないかも
パスワードが間違っていた時にCAPTHCAがリセットされないかも
なおした
バックエンドの改修も併せてやっているから、ついでに、クレデンシャルの要素が一つ追加されるごとに/signinにリクエストを飛ばして次の指示(ログイン成功なのか、キャプチャに進むのか、2FAを要求するのか)をAPIから返却させるのでもいいかもしれない フロントエンド側で次の操作の判定をしなくて良くなるので、より確実に処理ができそう
これやった(ついでに自分とモデレータ以外から二要素認証系のプロパティを取れないようにした)
14655 のすべてが取り込まれているわけではないっぽい?
develop取り込んだので実質全部取り込んでるはず
ヘッダーの区切り要るかしら
スクロールが発生するときにちょっと境界線が見えにくい気はする(ただし好みの問題なので全然消しても問題ない)
スクロールした時だけ表示されるのが理想ではあるわね
(Off-topic) Chromaticが落ちているのはMkAbuseReportのStoryを確認するなどの対応が必要そう
ボーダー消した
headerはbodyと一体化させたいわね
見た目上
細かい調整はお願いしてもいいかしら
👍🏿
What
14655 を取り込み
Why
Close #14655
Additional info (optional)
Checklist