Add a qrcode MFA, webservice, service and encryption for the secret key

[benoitvasseur]

No description provided.

[lucas-amiaud]

Hello,
Au delà de l'implem, est-ce que ca ne serait pas un module plume en tant que tel (ex plume-admin-mfa) avec :

• un table dédiée jointe sur le user ID, avec l'identifiant du authentication factor et sa valeur (pour en avoir n)
• possibilité de register un authentication factor parmi ceux implémentés, ou possibilité de créer son propre truc en utilisant les interfaces du module
  Ajouter dans plume admin :
• une interface de service type MfaService qui est implémentée par le module
• de base implémentée par plume-admin mais qui fait rien (là je suis moins sûr)

enfin bref, dans l'ensemble ouvrir un porte dans plume-admin, porte exploitable par un module qui implémente de genre de choses, et à qui on peut donner d'autres authentication factor

@amanteaux

[benoitvasseur]

Hello, Au delà de l'implem, est-ce que ca ne serait pas un module plume en tant que tel (ex plume-admin-mfa) avec :

C'est sûrement une bonne idée, on va avoir pas mal de dépendance sinon qui vont s'ajouter puisqu'il va y en avoir pour chacun des MFA

• un table dédiée jointe sur le user ID, avec l'identifiant du authentication factor et sa valeur (pour en avoir n)

Yes ca complètement => Done dans le dernier commit

• possibilité de register un authentication factor parmi ceux implémentés, ou possibilité de créer son propre truc en utilisant les interfaces du module

Oui, on pourrait faire un MfaService qui a une map d'implem / type, et pouvoir en ajouter dynamiquement ?

Ajouter dans plume admin :

• une interface de service type MfaService qui est implémentée par le module
• de base implémentée par plume-admin mais qui fait rien (là je suis moins sûr)
  Pas sûr de comprendre, genre l'API est exposé dans plume admin, mais pas l'implem ?

enfin bref, dans l'ensemble ouvrir un porte dans plume-admin, porte exploitable par un module qui implémente de genre de choses, et à qui on peut donner d'autres authentication factor

@amanteaux

[amanteaux]

Il faudrait faire une lib à part, ça semble trop gros et trop spécifique :

• Ca va trop compliquer la maintenance de plume admin si on ajoute ça
• C'est difficile de l'utiliser hors back-office en l'état, ce qui est dommage
• Par contre, dans plume admin, ça pourrait être bien d'avoir un test d'intégration qui permette de vérifier qu'on ne casse pas plume mfa

Il faudrait documenter le processus global.

Il faudrait annoter les méthodes pour préciser ce qui est nullable et ce qui ne l'est pas.

Pour quelque chose d'aussi sensible, il faudrait ajouter des tests unitaires.

Globalement la qualité de code ne me rassure pas trop, ça sent un peu trop le GPT pas assez nettoyé.

[amanteaux]

SecureRandom est thread safe => autant l'initialiser qu'une seule fois

[amanteaux]

Pourquoi ce n'est pas dans la table PLM_USER_MFA ?

[amanteaux]

C'est normal de faire .getBytes() ici ?

[amanteaux]

Il faudrait passer par une enum non ?

[amanteaux]

Il faudrait document pour expliquer ce qu'on veut faire ici, c'est pas clair du tout pour moi

[amanteaux]

On met les commentaires plutôt en anglais

[amanteaux]

Si c'est pour utiliser le truc comme ça, autant laisser la méthode lever une exception en cas de souci, le résultat sera correctement loggé et l'erreur interne sera reoturnée, ça évite toute cette logique

[amanteaux]

Même chose ici, cette logique est inutile, surtout qu'elle ne suit pas les conventions habituelles pour retourner une erreur INTERNAL_ERROR

[amanteaux]

Code inutile

[amanteaux]

Uh ?? S'il y a une erreur IO, ça veut dire que le login ou le password est mauvais ?

[benoitvasseur]

Il faudrait faire une lib à part, ça semble trop gros et trop spécifique :

Yes c'était la discussion qu'on avait plus haut.
Faut voir comment on découpe ça. Il y a des impacts sur le schéma de bdd, sur le parcours de connexion (il ne faut pas qu'on puisse appeler direct l'auth pour récupérer un token). Ca demande un peu d'archi suivant comment on veut séparer tout ça.

• Ca va trop compliquer la maintenance de plume admin si on ajoute ça
• C'est difficile de l'utiliser hors back-office en l'état, ce qui est dommage
• Par contre, dans plume admin, ça pourrait être bien d'avoir un test d'intégration qui permette de vérifier qu'on ne casse pas plume mfa

Il faudrait documenter le processus global.

Je ferais la doc quand on aura réfléchi à l'archi :p

Il faudrait annoter les méthodes pour préciser ce qui est nullable et ce qui ne l'est pas.

Pour quelque chose d'aussi sensible, il faudrait ajouter des tests unitaires.

Globalement la qualité de code ne me rassure pas trop, ça sent un peu trop le GPT pas assez nettoyé.

Non c'est juste un draft pour vérifier que techniquement ça marche. C'est loin d'être finit, d'où les exceptions qui sont pas vraiment gérer. Y'a plein de refacto à faire que je voulais pas toucher tant qu'on savait pas vraiment comment on voulait pas l'intégrer. Surtout depuis qu'on m'a dit qu'il n'y avait qu'un 2FA (QR Code) de vendu enfait.

[amanteaux]

Oui c'est clair, on est en phase. Désolé pour le commentaire un peu sec !