Grupo Autenticación (2014-15)

De Wiki de EGC
Revisión del 17:32 25 nov 2014 de Juarolsal (discusión | contribuciones) (edicion de la api 1/2)
Saltar a: navegación, buscar

Definición

Un subsistema de AGORA@US para autenticar usuarios y controlar quién puede votar y quién ya ha votado para evitar multiples votos de la misma persona. Este sistema tiene que ofrecer una api clara y sencilla para que otras partes del sistema puedan usarlo. Un sistema básico podría ser uno basado en un censo cerrado usando como identificador el correo electrónico. El sistema de autenticación tiene que ofrecer métodos para:

  • Realizar una prueba de verificación de identidad
  • Autenticar usuarios
  • Registrar usuarios

Miembros

Interfaz del sistema

El sistema de autenticación se encargará de realizar la autenticación del usuario antes de que este acceda al resto de la aplicación. Para que quede constancia de su estado como autenticado, se almacenarán en su navegador 2 cookies:

  • Una con identificador "user", en la que se almacenará el nombre de usuario autenticado.
  • Una con identificador "token", en la que se almacenará un token generado a partir de su nombre de usuario y contraseña.

Siempre que se desee comprobar que el usuario accediendo a una funcionalidad está correctamente autenticado, se debe comprobar que el token almacenado en la cookie es el correcto. Para ello se ofrecen métodos en la API descrita a continuación:

API

El subsistema de autenticación ofrecerá una API REST en una URL todavía por decidir. En esta API, todas las peticiones serán GET, indicando después de "/" al final de la URL el método de la API usado. Los métodos disponibles son los siguientes:

Recurso Descripción Parámetros Respuesta Ejemplo de respuesta
getUser Obtiene un usuario del sistema, incluyendo sus datos. Este método solo puede ser usado por subsistemas locales (acceso mediante localhost). - JSON con la lista de usuarios. Cada usuario incluye los campos "username", "password" y "email", "genre" y "autonomous_community".
   {
       "username" : "johndoe",
       "password" : "foo_bar",
       "email" : "mail@example.com",
       "genre" : "Masculino",
       "autonomous_community" : "Madrid"
   }
checkToken Comprueba si un token es válido. Para ello, se obtiene el usuario correspondiente al token (indicado al comienzo del token), se genera el token del usuario y se comprueba si es igual que el pasado como parámetro.
  • token: token a validar.
Json con el campo "valid" indicando la validez del token (true/false). {"valid"=true}
checkTokenUser Comprueba si un token es válido para un usuario. Para ello, se obtiene el usuario pasado como parámetro, se genera el token del usuario y se comprueba si es igual que el pasado como parámetro.
  • user: nombre del usuario cuyo token se va a comprobar.
  • token: token a validar.
Json con el campo "valid" indicando la validez del token (true/false). {"valid"=true}

Ejemplo de petición: http://localhost/api/checkTokenUser?user=user1&token=user1:abcd

Si en una petición no se pasan unos parámetros correctos (métodos que no existen o falta de parámetros necesarios) se devolverá un error de código 400 con el siguiente mensaje: "Bad Request. This method doesn't exist or the necessary paramenters weren't provided"

Subsistemas relacionados

  • Cabina de votación: Comprobará que los usuarios que voten estén autenticados.
  • Censo: Al marcar a un usuario como votado, el sistema de autenticación deberá comprobar si dicho usuario pertenece al censo de la votación.
  • Creación/administración de votaciones: Deberá comprobar que sus usuarios estén logueados en la aplicación.
  • Deliberaciones: Deberá comprobar que sus usuarios estén logueados en la aplicación.

Repositorio de código

Todo el código realizado durante el desarrollo de la asignatura se encuentra en el repositorio del Grupo de Autenticación Gestión de la comunicación

Toda la comunicación se lleva a cabo presencialmente en horario de clase, y de forma remota mediante el uso de herramientas de voz sobre IP (Skype).

El diario de grupo se mantendrá en esta wiki, y las actas se irán publicando como páginas individuales dentro del diario de grupo.

En el caso de compartir código, se mantendrá en un repositorio de ProjEtsii.

Iteraciones

Son susceptibles de entrar en esta categoría aquellos trabajos en clase que tengan un entregable. Para ver las actas de otros entregables, ver el diario de grupo.

Diario de grupo

Hojas de tiempo

Debido a que la hoja de tiempos del grupo empezaba a tener una longitud casi mayor que el resto del diario del grupo, hemos decidido pasarla a una página independiente. La hoja de tiempos está aquí: Hoja de tiempos

Actas