Quiz Editor - Authentication Strategy and Library for SpringBoot

[jbgrocha]

Devido ao discutido, é preciso definir as estratégias de autenticação a utilizar.

Existem claramente duas distintas que vão ser necessárias, utilizadores cuja autenticação pode ser tratada pelo Fénix, e utilizadores externos.

Para os do Fénix creio que o Pedro já está a ver a solução, no entanto precisamos de definir como iremos autenticar os restantes que aceder externamente - implementamos um serviço de autenticação? Ou usamos um provider externo? Um provider externo parece me mais adequado mas poderá necessitar que nós guardamos os nomes dos utilizadores que podem aceder à aplicação.

Ver issue #14

[ritosilva]

O SringBoot tem módulos de autenticação que podem ser usados, quer na interface web, quer na interação com javascript usando JWT

https://spring.io/guides/gs/securing-web/ https://www.baeldung.com/securing-a-restful-web-service-with-spring-security

e integração com OAuth2

https://spring.io/guides/tutorials/spring-boot-oauth2/

[luisfcosta2015]

O Fênix é um cliente deste serviço de autenticação? https://suporte.dsi.tecnico.ulisboa.pt/manual-do-utilizador/sistema-de-autenticacao-centralizada