login.gutools

Pequeno aplicativo para fazer login um usuário via pan-domain-autor e redirecioná-lo.

1. Obtenha credenciais para composer de Janus.
2. Execute ./script/setup .
3. Execute ./script/start .
4. Abra https://login.local.dev-gutools.co.uk .

1. Configure seu IDE para anexar à porta 5005. Aqui estão as instruções para o Intellij.
2. Run ./script/start --debug .
3. Comece a depurar em seu IDE.

Se o serviço de autenticação do Google cair, é possível usar um recurso de emergência que estenderá a vida útil do cookie em 1 dia para os usuários já assinados. Quando o comutador estiver em usuários, deverá acessar o endpoint /emergency/reissue para estender o Lifetime de biscoitos.

Se os usuários não tiverem um cookie emitido, eles poderão solicitar um email com um link para obter um novo cookie através do terminal /emergency/request-cookie .

Se muitos usuários estiverem solicitando novos cookies, talvez tenhamos que aumentar a capacidade de leitura/gravação da tabela do dínamo, onde os tokens de biscoitos são armazenados.

Haverá um número limitado de usuários que podem ativar e desativar o acesso de emergência. Isso será necessário se o Google Auth estiver inativo.

Os usuários que podem alterar o comutador terão seu UserID e um hash de senha armazenado no DynamoDB.

userId é o nome de usuário de um endereço de e -mail do Guardian, por exemplo, joe.bloggs se o endereço de email for [email protected] passwordHash é gerado usando o BCRYPT. Para gerar um hash:

 sbt console
import com.github.t3hnar.bcrypt._
"[password-value]".boundedBcrypt

Adicione um novo item ao compositor DynamoDB Tabela login.gutools-emergency-access-[STAGE] contendo o hash do usuário e a senha.

Para ligar ou desligar o interruptor:

 curl -X POST 'https://[login-domain]/switches/emergency/[on|off]' -k -H 'Authorization: Basic [firstname.lastname]@guardian.co.uk:[password]'

A produção central enviará comunicações a todos os usuários que eles sabem o que fazer:

Estamos cientes dos problemas com a autenticação do Google, que podem afetar seu acesso a ferramentas editoriais, incluindo compositor, fluxo de trabalho e grade. Os desenvolvedores estão investigando por uma questão de urgência.

Se você estiver tendo problemas de autenticação, clique neste link para estender sua sessão e navegar para uma das ferramentas editoriais: https://login.guools.co.uk/emergency/reissue

Se o link Extend não funcionar, clique abaixo para obter um link Enviar para sua caixa de entrada de e-mail: https://login.gutools.co.uk/emergency/request-cookie

Caso o Gmail também esteja inativo e os usuários não possam receber e -mails, você pode pescar um token de login para enviar a eles por outros meios. Você precisará de credenciais composer Janus ou Crediações de IAM potencialmente regulares (também conhecidas como credenciais de vidro de quebra) se você não puder fazer login em Janus. Depois de visitarem o terminal /emergency/request-cookie :

 ./script/get-emergency-login-link [email protected]

Cuidado ao compartilhar o link usando o WhatsApp etc. Eles vão fazer ping no link para criar uma visualização, a menos que ele seja enviado em cotações que usarão o token e exigem que o usuário solicite outro.