primary/signinを段階的な方法にする #4

New Issue

Open

opened 2026-03-19 07:13:29 +00:00 by last2014 · 1 comment

last2014 commented 2026-03-19 07:13:29 +00:00

Owner

Copy Link

Copy Source

Summary

primary/signinでは現在ユーザーIDとパスワードを検証してトークンを発行している。
これを、各入力工程ずつのリクエストに置き換える。

Reason

今後多要素認証を導入したりすると扱いにくい形状のため
アカウントがプライベートなサービスではないためユーザーIDは知られてもそれほど問題ない

# Summary primary/signinでは現在ユーザーIDとパスワードを検証してトークンを発行している。 これを、各入力工程ずつのリクエストに置き換える。 # Reason 今後多要素認証を導入したりすると扱いにくい形状のため アカウントがプライベートなサービスではないためユーザーIDは知られてもそれほど問題ない

last2014 commented 2026-03-19 07:14:10 +00:00

Author

Owner

Copy Link

Copy Source

セッション管理が必要そう？
一時的な識別子をcrypto.randomBytes().toString("hex")で発行すればよさそう

セッション管理が必要そう？ 一時的な識別子をcrypto.randomBytes().toString("hex")で発行すればよさそう

last2014 added the Compat/BreakingKind/EnhancementKind/Securitypackages/backend

Priority

High

2

labels 2026-03-19 07:14:40 +00:00

last2014 added this to the 1.0.0-alpha.0 milestone 2026-03-19 07:15:12 +00:00

Sign in to join this conversation.

No Branch/Tag Specified

Branches Tags

master

No results found.

Labels

Clear labels

Compat/Breaking

Kind/Bug

Kind/Bug?

Kind/Code size

Kind/Dev

Kind/Documentation

Kind/Enhancement

Kind/Feature

Kind/Performance

Kind/Security

packages/backend

packages/frontend

packages/lynqchat-js

Priority

Critical

1

Priority

High

2

Priority

Low

4

Priority

Medium

3

Reviewed

Confirmed

1

Reviewed

Duplicate

2

Reviewed

Invalid

3

Reviewed

Won't Fix

3

Status

Abandoned

3

Status

Blocked

1

Status

Need More Info

2

No Label Compat/Breaking Kind/Enhancement Kind/Security packages/backend

Priority

High

2

Milestone

No items

No Milestone 1.0.0-alpha.0

Projects

Clear projects

No project

Assignees

Clear assignees

k_yuzen last2014 (Last2014)

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: last2014/lynq-chat#4