Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Nuevo modelo de usuario y login con SSO #879

Open
2 of 4 tasks
danirod opened this issue Dec 3, 2024 · 0 comments
Open
2 of 4 tasks

Nuevo modelo de usuario y login con SSO #879

danirod opened this issue Dec 3, 2024 · 0 comments

Comments

@danirod
Copy link
Member

danirod commented Dec 3, 2024
edited
Loading

Realmente lo más probable es que siga siendo el único usuario de la tabla durante años, pero para hacer las cosas más estandar y también para reducir el número de contraseñas que uso, propongo hacer algunos cambios que faciliten el uso de un SSO basado en IndieAuth y la integración con microformatos.

  • Sustituir el uso de la clase User por la clase Editor
    Un Editor es la persona que publica contenido en el panel de control. La idea sería usar un nombre de clase más semántico en la línea del resto de cambios de este estilo (Article, Tag, Course...), y así además librerar User del espacio de nombres por si algún día este sitio web permite crear usuarios lectores.

  • Agregar perfiles más ricos
    Incorporar campos a la tabla User Editor, para que se pueda mostrar en algún momento una tarjeta con información sobre la persona que hizo el artículo o vídeo. La lista de campos de interés son:

    • URL: para la página principal de la persona que hizo el artículo.
    • Bio: una descripción breve de la persona que hizo el artículo.
    • Social: por ejemplo, enlaces a GitHub, YouTube, Twitch, Mastodon o Bluesky.

  • Integración dinámica con el fediverso (considerar)
    ¿Hay alguna implicación negativa a, en vez de tener hardcodeado https://masto.es/@danirod como rel=me, incluir un rel=me para cada Editor que tenga puesto un enlace a Mastodon? Por otra parte, se antoja interesante dejar de tener también hardcodeado @[email protected] como meta=fediverse:creator en las páginas de artículo y rescatar ese valor desde el perfil del editor asociado a ese artículo, si tiene uno.

  • Considerar deprecar el login con contraseña y usar Indieauth como SSO
    Una vez el perfil de editor incluya la página web, se puede usar ese campo para crear un SSO con Indieauth en vez del sistema de usuario y contraseña actual. (spec) (W3C).
    Ejemplo, poner danirod.es, ser reenviado a mi WordPress, iniciar sesión si es preciso, y autorizar la aplicación.
    Stoppers: ¿qué pasa con la cookie de sesión? ¿qué pasa durante el desarrollo?
@danirod danirod changed the title Renombrar clase User por Editor Reemplazar clase User por Editor Dec 3, 2024
@danirod danirod changed the title Reemplazar clase User por Editor Nuevo modelo de usuario y login con SSO Dec 3, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@danirod