Executando verificação de segurança...
1
raf
1 min de leitura ·

Deixar o TabNews mais massa com Single Sign-On

Quando eu visitei a página de cadastro do TabNews a primeira coisa que pensei foi: poxa mais um cadastro? Sério que não tem como me cadastrar com o meu Gmail ou GitHub?

Portanto estou escrevendo este "post" (qual o nome dos "posts" do TabNews?)  para pedir encarecidamente para considerarem incluir Single Sign-On(1). Penso que boa parte da audiência do TebNews já tem cadastro em algum lugar e gostariam desta funcionalidade.

Qual seria o primeiro Single Sign-On?

Talvez eu esteja enganado, contudo penso que o GitHub seja muito popular entre os usuários do TabNews e portanto seria um bom candidato para ser o primeiro Single Sign-On do TabNews.

Seria muito bacana se conseguirmos algum tipo de dados analíticos para sabermos quais os aplicativos mais populares entre os usuários do TabNews (exemplo: Google, Facebook, LinkedIn, etc). Contudo não acredito que temos os dados necessários para esta análise, por isso acho que o GitHub seria bom para começar.

(1) Single Sign-On: método de autenticação que permite que o mesmo cadastro seja usado na autenticação de vários sistemas independentes.

Carregando publicação patrocinada...
1
1
raf
Autor
Autor

O google a pessoa tem, nem que seja pra usar no celular.

Tem razão. Este é um bom ponto que eu não havia pensado. Como muita gente já está logado no Google pelo celular, o cadastro e a autenticação pelo Google seria muito fácil.

1
Imperatore

Seria ótimo principalmente porque fazer cadastros é algo bem chato a maioria das vezes, porém precisa de senhas, se não será muito fácil.
Na minha visão, uma coisa que teria que ter como um acrescimo seria uma mensagem recomendando que você coloque uma senha diferente, é muito mais seguro do que uma senha ou duas senhas padronizadas para todos os sites

1
raf
Autor
Autor

Talvez tenhamos visões distintas de como o Single Sign-On funcionaria.

Na minha visão o cadastro funcionaria assim:

  1. O usuário visitaria a página de cadastro do TabNews e clicaria em um botão do para cadastras com o GitHub
  2. O usuário loga no GitHub (ou se já estiver logado vai direto para o próximo passo)
  3. O TabNews pede o email e Oauth information para o GitHub
  4. O GitHub pede para usuário confirmar que o TabNews pode saber do seu email e logar com o GitHub
  5. Pronto, aqui você já está cadastrado e pode jogar com o GitHub

 Na minha visão, uma coisa que teria que ter como um acrescimo seria uma mensagem recomendando que você coloque uma senha diferente, é muito mais seguro do que uma senha ou duas senhas padronizadas para todos os sites

Neste processo o TabNews não sabe da senha do usuário então não teria a necessidade desta segunda senha; tudo fica por conta do GitHub mesmo. O TabNews até mesmo se beneficiaria do 2FA já implementado pelo GitHub.

Neste exemplo, estou mencionando o GitHub mas pode ser qualquer outra aplicação que oferece Single Sign-On como Google ou Facebook.

t++

2
Imperatore

Cara, gostei bastante da sua idéia. Mas vou definir um pouco melhor o que eu quis dizer.

Na minha visão, uma coisa que teria que ter como um acrescimo seria uma mensagem recomendando que você coloque uma senha diferente, é muito mais seguro do que uma senha ou duas senhas padronizadas para todos os sites

Isso seria apenas uma mensagem, como uma:

  • Caso esta senha seja comumente usada, por sua segurança, pedimos que a substitua por uma única

Não para o Tabnews saber a sua senha, mas para ele apenas fazer uma mensagem geral, um texto padrão que aparecia independentemente da senha posta.

Obrigado por me responder

1
1