sarebbe interessante tale funzione...
Thx
implementazione Login con Google
Toigoweb credo intendesse "interessante" perché?
- Modificato
Vi ricordo che una volta c'era il login via Facebook, poi tolto. Questo forum è frequentato da molte persone, come @notherealmarco (una persona a caso) che hanno un bais contro GAFAM e vogliono la sovranità dei dati.
simonebortolin nulla contro il login tramite Google... Basta lasciare all'utente la possibilità di scegliere.
In ogni caso, troverei più interessante supportare il login tramite passkey
simonebortolin bais contro GAFAM
nessun bias
notherealmarco In ogni caso, troverei più interessante supportare il login tramite passkey
^^
- Studente - TLC Engineering
notherealmarco troverei più interessante supportare il login tramite passkey
Ecco...passkey sarebbe interessante.. ma anche Google... non mi addentro su discorsi di sovranità dei dati... in generale sono d'accordo ma non è certo il login su un forum che fa 'primavera'...
Onestamente non capisco la necessità di questa discussione. È semplicemente un forum(senza negare la sua importanza e utilità)
Cosa cambierebbe una login con Google o una passkey?
Personalissima opinione:
Apprezzerei molto passkey/FIDO2 opzionale. Sono molto contento che ora come ora il forum non imponga nessuna 2FA/verifica login per mail obbligatoria. Ciascuno dovrebbe essere libero di valutare la sua esposizione al rischio e decidere di conseguenza magari di disattivare login password-only (i.e., l'account di un rivenditore/rappresentante provider potrebbe essere molto più prezioso - e allettante per un hacker - rispetto a quello di un banale utente). Muoversi in una direzione passwordless inoltre ridurrebbe i rischi in caso di data breach con esposizione di password o loro hash dai database.
Invece Login su Google obbligherebbe gli admin a creare un conto Google Cloud Platform, attivare le API OAuth relative, potenzialmente includere l'esecuzione di codice JS/iFrame Google in ogni pagina del forum. Cose che posso sia indispettire qualcuno particolarmente attento alla privacy, sia aggiungere un (per quanto piccolo) onere di manutenzione aggiuntivo continuo in capo agli admin.