Melhores práticas do withAuth

Olá, pessoal, tudo bem?

Estamos tentando puxar uns parâmetros da nossa plataforma para que os usuários do bot que estejam logados nela não precisem responder algumas informações. Para isso, estávamos usando o withAuth.

Entendo que o objetivo dessas informações de auth são para identificar se um usuário já possui histórico de mensagens na plataforma. Ou seja, o mais importante é que haja essa identificação e o password em si é só uma segunda camada de validação, mas sem grandes impactos, certo?

Dito isso, para facilitar como gerenciamos as informações do BlipChat no nosso banco de dados, queria fazer algumas perguntas sobre as melhores práticas desse json withAuth:

  • Existe alguma validação de formato/tamanho desses campos, exemplo número mínimo de caracteres, caracteres especiais etc?
  • Existe algum problema ou é visto como má prática por vocês eu usar o id que já tenho do usuário na plataforma como userIdentity (usar o meu user_id)?
  • Existe algum problema eu usar o mesmo password para todos os usuários, ou usar sempre o userIdentity igual ao userPassword para cada usuário?
1 curtida

Não tem nenhuma validação de forma/tamanho, pois é algo que roda apenas pro back: Authentication Types · takenet/blip-chat-widget Wiki · GitHub .

Não tem nenhum problema usar o id que você já possui em sua plataforma.

Não tem problema usar o mesmo password para todos usuários, mas recomendo que use senhas diferentes, para evitar qualquer falha de segurança;

2 curtidas