Skip to content

Innlogging/Identifikasjon for kunder som bestiller #112

New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom
Open
IldenH opened this issue Jan 16, 2025 · 7 comments
Open

Innlogging/Identifikasjon for kunder som bestiller #112

IldenH opened this issue Jan 16, 2025 · 7 comments
Labels
enhancement New feature or request

Comments

@IldenH
Copy link
Member

IldenH commented Jan 16, 2025

Siden VLFK ikke lar oss bruke deres brukere til å logge inn med google auth må vi finne en annen løsning.

Løsningen vil sannsynelig nok være annerledes for ansatte (admins) enn for elever ved skolen.

En løsning for enkel identifikasjon for elever vil være bibliotekskortene som blir brukt med pocketid. Dette er ikke godt nok som innloggingsmetode, da det ikke er noe passord og det er tungvindt å bruke id-en til å logge inn. Det kan likevel brukes som klippekort for å se at personen har kjøpt tidligere, da scannes qr-koden og Order.customer blir lik den id-en.
@IldenH IldenH pinned this issue Jan 16, 2025
@IldenH IldenH added the enhancement New feature or request label Jan 16, 2025
@kluvin
Copy link
Member

kluvin commented Jan 16, 2025

Hvor kom dette kriteriet fra?

@IldenH
Copy link
Member Author

IldenH commented Jan 16, 2025
edited
Loading

I følge ansatte på skolen så kan vi ikke tilatte kaffediem nettsiden til å bruke google auth.

Akkurat nå om man prøver å logge på med en VLFK epost får man at VLFK ikke har lagt til kaffediem i whitelist og dette vil VLFK ikke gjøre grunnet personvern.

For dem som er ansatte er en midlertidig løsning at de bruker sine personlige epost addresser. Det er selvsagt ikke optimalt.

@kluvin
Copy link
Member

kluvin commented Jan 16, 2025

Er det for eksempel mulig å bruke ASVG mail til f.eks codewars, eller github?

@LilleAila
Copy link
Member

Er det for eksempel mulig å bruke ASVG mail til f.eks codewars, eller github?

@iskule.no-mailene har en whitelist over noen få steder man kan bruke dem, så jeg har lite tro på at de har tillat noen av dem. Jeg vet ikke med microsoft-brukerne med samme brukernavn og passord, men antar det er likt. Dermed må vi da finne en annen løsning på innlogging.

@kluvin
Copy link
Member

kluvin commented Jan 16, 2025

Da ville jeg nesten:

A) Finne ut hvem vi kunne snakket med
B) Bruke private emailer
C) Bruke OTP.
D) Implementere egen login

@kluvin
Copy link
Member

kluvin commented Jan 21, 2025

Vi trenger strengt tatt ikke å identifisere brukere. Det er nok med en QR kode, som kan ha følgende ekstra oppførsel:

  • Kan legges til i Apple Wallet / Google Wallet
  • Kan bestå av en JWT som lagrer metadata angående gyldighet og resterende klipp.
    • Konsekvent kan den også oppdateres, om det lar seg gjøre når bruker ikke er identifisert får vi se
  • Kan lett brukes til å betale for kaffe i selvskann
  • Trenger ikke tilkobling til nett hvis brukere får ny JWT per kaffe.

Det eneste problemet, er at når brukere vil kjøpe klippekort, må vi nesten vite hvem de er.

Man kan gjerne se for seg at en enkel kaffe kjøpt er et klippekort med verdi på 1 kaffe.

@IldenH IldenH changed the title Innlogging for ansatte og elever Innlogging/Identifikasjon for kunder som bestiller Mar 30, 2025
@IldenH
Copy link
Member Author

IldenH commented Mar 30, 2025

Ansatte er løst i #122, men ønskelig en gang i framtiden at kunder også kan identifiseres og logge inn for å bestille og klippekort med anent. Lav prioritet.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
enhancement New feature or request
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@kluvin @LilleAila @IldenH