-
Notifications
You must be signed in to change notification settings - Fork 396
029. Revertendo a ideia de "passwordless"
Pessoal, estou revertendo a remoção de senha, pois o fluxo "passwordless" tem um problema grave: se a pessoa perder acesso ao email, ela ficará com a conta travada para sempre dado que essa era a única forma de autenticação. Apenas com intervenção manual dos administradores para manualmente ser alterado o email. No caso do login tradicional por senha, você ainda tem a chance de se lembrar dela e começar por conta própria um fluxo de alteração de email tradicional. E claro que se a pessoa se esqueceu da senha e não tem mais acesso ao email, aí é preciso uma intervenção manual mesmo.
Por hora sugiro implementarmos o fluxo tradicional que é conhecido e esperado por muitos e em paralelo vamos conversando sobre outras formas de autenticação.
Em impacto de desenvolvimento, implementar passwordless é mais fácil que com password tradicional, mas tudo bem, como vamos implementar tudo na mão para nos aprofundarmos em todos os detalhes possíveis, é mais conhecimento que vai surgir e que pode ser explorado no canal e aqui 🤝