Autenticación de usuarios

yeta1990 commented 1 year ago

COMO usuario QUIERO iniciar sesión PARA acceder a páginas restringidas por la aplicación

iteración 1

el usuario hace login con 42 yendo directamente a https://api.intra.42.fr/oauth/authorize?client_id=u-s4t2ud-8a6f2fa2b390840637041ee38b7e930881c496975d8123b200f71aac854c7c02&redirect_uri=http%3A%2F%2Flocalhost%3A4200%2Fcallback&response_type=code
el front envía al back el código que le ha dado 42.
el back comprueba que ese token es válido con la api de 42.
no se crea usuario en la base de datos
se emite un token de sesión desde el backend al front end.

el usuario al entrar en la aplicación es redirigido a la URL de 42 para iniciar sesión, en caso de que no la tenga ya iniciada
si el usuario no está registrado, lo crea en la base de datos con todos los datos de 42 que necesitamos. (esto está delegado en el front en el componente "Form" (signup form) pero hay que dejar que lo haga el back sin que el front controle nada de si el usuario ya estaba creado o no.
aparece toda la info que tenemos del usuario logueado en my-profile

no sé si es necesario que gestionemos el refresh token...
no sé si es necesario,cada vez que el usuario haga login, que nos guardemos la info por si acaso algún dato ha cambiado (cambia algún dato de la intra de 42 que vayamos a usar? login, foto...)

yeta1990 commented 1 year ago

Iteración 1 falta que compruebe que el usuario ya está registrado: 54b587680c438cd6e1b1f213f622183001404f25

yeta1990 commented 1 year ago

Iteración 1 ok: 99a16ab84e4c2da2e975792815071304456428c5

yeta1990 commented 1 year ago

yeta1990 commented 1 year ago

Iteración 3 ok!!! 1e0daae94418e6dfecba238b011412465530dbcb

yeta1990 commented 1 year ago

Falta hacer un poco de refactor para quitar morralla, y aprovechar para revisar todos los campos que queremos traernos de 42