Executando verificação de segurança...
Respondendo a "Seria ótimo principalmente porque fazer cadastr..." dentro da publicação Deixar o TabNews mais massa com Single Sign-On
1
raf

Talvez tenhamos visões distintas de como o Single Sign-On funcionaria.

Na minha visão o cadastro funcionaria assim:

  1. O usuário visitaria a página de cadastro do TabNews e clicaria em um botão do para cadastras com o GitHub
  2. O usuário loga no GitHub (ou se já estiver logado vai direto para o próximo passo)
  3. O TabNews pede o email e Oauth information para o GitHub
  4. O GitHub pede para usuário confirmar que o TabNews pode saber do seu email e logar com o GitHub
  5. Pronto, aqui você já está cadastrado e pode jogar com o GitHub

 Na minha visão, uma coisa que teria que ter como um acrescimo seria uma mensagem recomendando que você coloque uma senha diferente, é muito mais seguro do que uma senha ou duas senhas padronizadas para todos os sites

Neste processo o TabNews não sabe da senha do usuário então não teria a necessidade desta segunda senha; tudo fica por conta do GitHub mesmo. O TabNews até mesmo se beneficiaria do 2FA já implementado pelo GitHub.

Neste exemplo, estou mencionando o GitHub mas pode ser qualquer outra aplicação que oferece Single Sign-On como Google ou Facebook.

t++

Carregando publicação patrocinada...
2
Imperatore

Cara, gostei bastante da sua idéia. Mas vou definir um pouco melhor o que eu quis dizer.

Na minha visão, uma coisa que teria que ter como um acrescimo seria uma mensagem recomendando que você coloque uma senha diferente, é muito mais seguro do que uma senha ou duas senhas padronizadas para todos os sites

Isso seria apenas uma mensagem, como uma:

  • Caso esta senha seja comumente usada, por sua segurança, pedimos que a substitua por uma única

Não para o Tabnews saber a sua senha, mas para ele apenas fazer uma mensagem geral, um texto padrão que aparecia independentemente da senha posta.

Obrigado por me responder

1
1