Týždeň 2021-02

Ako každoročne je začiatok roka v znamení výstavy CES, kde sa predstavuje všetko zmyselné a nezmyselné, čo má nasledujúci rok priniesť bežným zákazníkom. Tento rok bola virtuálna, tak ako je to už od cca marca zvykom. To znamená, že vypredané haly neboli obložené všemožným tovarom, ktorý by nám vytiahol peniaze z peňaženky, ale tento rok ste si mohli naladiť novinky v prehliadači.


Toto je sprievodná diskusia k pôvodnej téme na https://blog.vyvojari.dev/vlko-week-2021-02/

Keďže rozmýšľame nad dvojfaktorovou autentifikáciou, a navyše máme vlastnú správu účtov, tak som našiel nasledujúcu knižnicu. Nechám si ale poradiť, ak máte nejaký šikovný tip, ako riešite dvojfaktorovú autentifikáciu vy.

Timito chodnickami som si uz presiel, zalezi co presne hladas.

Ak si pri novom projekte, tak urcite siahni po ASP.NET (Core) Identity, ma priamu podporu druheho faktoru - https://docs.microsoft.com/en-us/aspnet/core/security/authentication/mfa?view=aspnetcore-5.0. A hlavne je v nom kostra na riesnie vstekeho co treba.

Dalsou alternativnou kniznicou (ktora nevyse riesi plno veci z Crypto a Security) je Inferno.

A hlavne nezabudat na recover cody, ale iny sposob s vysporiadanim sa zo stratou druheho faktoru.

1 Like

Dik za odkazy, nejak sa s tym potrapime. Problem je, ze my potrebujeme kopec custom settings pre zakaznikov (rozdiel medzi rolami a jemu pridelenymi produktami) a tak sme namiesto custom identity providera, len overridli logon/logoff a v podstate len spravujeme manualne tu cast, kde sa prihlasuje a my overujeme user+password. Mozno ale by bolo fajn konecne urobit plny identity provider a teda moznost integrovat sa na zakaznikovo AD, atd.

Strata recovery code nie je problem, vacsina zakaznikov problemy s prihlasenim riesia aj tak cez infolinku, tam im generujeme aj secure hesla:)