Authentication service

Do Collboardu řešíme, jak udělat uživatelský systém a v rámci něj autorizaci.
Obecně existuje několik možností a já sám si nejsem jistý, která z nich je ta nejlepší a zda můj postup neskýtá nějaké mnou neviděné úskalí:

Takovou první zjevnou možností je implementovat vše interně v týmu.
Člověk má všechno plně pod kontrolou, ale když pomyslím, co všechno je potřeba udělat (reset hesla různé faktory přihlašování, dvojité ověřování přihlašování se přes služby třetích stran a bůh ví co ještě do budoucna), je to hodně vyhozené práce navíc,

Proto jsem hodně přemýšlel o nějaké externích službách, na které se daný problém outsourcuje.

Amazon Cognito
U AWS mě však hodně odrazuje jeho extrémní nepřehlednost a složitost administrace. Možná to pro vám, kteří v ní pracujete denně, připadá absurdní, ale já nejsem primárně backend vývojář a občas když musím v AWS administraci něco nastavit (například pro S3), vůbec mi trvá dobrých patnáct minut, než se doklikám k tomu, co chci. Popravdě mi to přijde pro menší projekty, které nevyžadují milion různých korporátních levelů ověřování, naprosto katastrofální z hlediska UX, a proto z téhle služby trochu bojím jinak bych do toho hned šel.

Auth0
Ta má bohužel strašně vysokou cenu, skoro až nerozumím proč, ale předpokládám, že prostě chtějí jiný druh zákazníků, ne startupy, ale velké korporace, kterým na takové věci zas tolik nezáleží.

Keycloak
opensource on-premise řešení
Máte s tím někdo nějaké zkušenosti? Na první pohled to vypadá velmi dobře. Ale nemám k tomu moc víc info?
(A ještě podobné řešení Ory/Hydra)

Firebase authentication
Asi nejlepší řešení mi připadá vzít Firebase a využít z něj pouze službu Authentication. Každopádně vůbec netuším, zda to není špatné řešení právě tím, pokud nevyužíváme další služby v rámci Firebase platformy?

Díky moc za rady!

ClipboardEvent vs. ClipboardItem

V Collboardu implementujeme schránku (Ctrl+C/V/X).

Rádi bychom její implementaci udělali co nejlépe (aby byla dobře interoperabilní s dalšími aplikacemi), ne nějakým hackem nebo bypassem přes interní paměť.

Existují dvě konkurenční browser APIs ClipboardEvent vs. ClipboardItem.

Implementace přes ClipboardItem nám +- funguje, ale narážíme na mnoho nedodělaných věcí, které jsou nedodělané v rámci toho, že se jedná o experimentální API.

Pak jsme přišli na ClipboardEvent a trochu nás mate, že se jedná o jiné API, sloužící k tomu samému účelu?

Nejsme si však vůbec jistí, co z toho použít? Máte k tomu nějakou dobrou radu nebo zkušenost?

Název hackathonu

Se SitPortem jsem v létě jsme dělal hackathon na vzdělávání, který jsme nazvali „Hackathon vzdělávání 2.0“.

Teď na začátku jara jsme dělali dva webináře o Collboardu.

Rádi bychom navázali Hackathonem na téma Collboardu na obě tyto akce, ale vůbec nevíme, jak to optimálně nazvat?

– Hackathon vzdělávání 3.0
– Hackathon vzdělávání 2.1
– Hackathon vzdělávání 2.0.1
– Collboard hackathon
– Hackathon vzdělávání 2.0 – Collboard

Budu moc rád za tip na název

Digitální dárky

Jakým způsobem se díváte na čistě digitální dárky na narozeniny, svátky, Vánoce a podobně? Poslední dobou bylo několik dárků, co jsem tak daroval ve formě aplikací a audio knížek, ale stále se nemůžu zbavit takového pocitu, že by měl být dárek něco fyzického? Jaké v tomhle máte vy preference a konvence?

PS: A samozřejmě je mi jasné, že sociální bublina, do které se ptám, je hodně nereprezentativní.

Můžu nějakým způsobem číst soubory při přetahování ještě před jejich puštěním?

Můžu nějakým způsobem číst soubory při přetahování ještě před jejich puštěním?

Tzn. v událostech onDragEnter a onDragOver se mi dává event.dataTransfer.files prázdné pole.

Z dokumentace mi připadá, že by to mělo jít a tuším, že jsem viděl náhledy obrázků při přetahování. Ale možná si to jednom špatně pamatuju a interpretuju?

Uživatelský systém

Jdeme do Collboardu přidávat uživatelský systém, ale nechce se nám implementovat autentizaci po vlastní ose. Obzvlášť proto, že potřebujeme pořešit i věci jako přihlašování pomocí Microsoft účtů nebo 2FA.

Jako skvělé řešení nám připadá Amazon Cognito nebo Auth0, avšak naprosto neznám konsekvence jednoho nebo druhého popř., zda není na trhu něco výrazně lepšího a zda existuje nějaké mnohem lepší alternativní knihovna k jednomu či druhému?

Dokážete poradit?

Formáty obrázků

Děláme průzkum, jaké formáty obrázků máme v Collboardu podporovat.
(ať už přetažením nebo kliknutím na ikonku importu obrázku)

Už teď podporujeme formáty .jpg a .png.

Z obrázků bychom rádi ještě podporovali:
– .heic
– .webp
– .gif
– .tiff
– .svg

Také chceme (asi v nějaké druhé várce) přidat možnost vkládání pdf.

Naopak asi nebudeme podporovat .raw a .ai u kterých se dělá podpora velmi blbě a .bmp, který už není moc používaný a zároveň není vhodný pro web.

Nezapoměli jsme na něco důležitého?