[Epic] Implementar login/signup

[gndelia]

Descartado auth0 (Ver comentarios)

Pendiente de definir un approach

• que social provides permitimos para loguearnos ? (para mi gmail, hotmail, y facebook, al menos de ppio, deberian sobrar)
• podemos afrontar algo pago, pero no tan caro como auth0? Que alternativas hay?

Por lo charlado con @Javier-Rotelli , podríamos implementar el login con auth0.

Podemos empezar con el modo base, que es gratuito

y mas tarde podemos pasar a modo gratuito con todos los features si nos postulamos como Open Source program (es un poco mas complicado; hay que contactarse con auth0 como non-profit organization y hay que agregar un badge en nuestro sitio)

Con la version gratuita podemos elegir 2 identity providers

• Google
• Facebook
• Microsoft

Esas creo que son las 3 opciones mas populares; solo podemos elegir 2

El otro problema es que es para 7000 usuarios. Para las pruebas "beta" están muy bien pero considerando el volumen de usuarios ya tendríamos que ver de pagar (o ver el modo gratuito en el Open Source Program)

[gndelia]

@Javier-Rotelli mandó mail y basicamente el unico problema ( si no entendi mal) es que no podemos generar revenue

no queda claro si los ads incluyen revenue o no

el plan free para las pruebas, mientras tanto, te permite hastas 7k users activos por mes, siendo un user activo un user unico que se loguea una vez al mes.
Para las pruebas no es problema, no se si a futuro (suponiendo que salimos con esto) nos alcanza - dado el volumen de utnianos.
en ese caso habria que ver si

• no generamos ningun ingreso y usamos la version open source de auth0 (quien paga los costos del server?)
• generamos ingresos con ads y otras yerbas, y vemos si eso nos alcanza para pagar alguna version de auth0 y costos del server.
• implementamos cada social login por nuestro lado, o buscamos alguna otra tool que nos permita hacerlo.

[fdemian]

👍
Implementar social logins por nuestro lado no es jodido, pero implica:

• Sacar key/secret en cada servicio de social login.
• Tener un backend donnde ir almacenando las cosas.
• Programar todo lo de arriba.

Repito, no es complicado, pero necesitamos integrar con el backend para eso.
Por ahora, no creo que necesitemos ads. De hecho, no se que onda la guita de los ads del foro, pero yo a jamaica aún no viaje 😄

[Javier-Rotelli]

se cancela Auth0. de ponerlo, la unica manera de bancar costos seria a traves de donaciones.
no creo que utnianos nunca haga suficiente dinero como para garpar el servicio de otra manera. es preferible no atarnos a esto, en cualquier caso ponerlo mas adelante es facil.

[gndelia]

updatee el ticket.

alternativas?
aparte de implementar todo a mano que no me convence del todo?

[fdemian]

Para enumerar exhaustivamente todas las alternativas que nos quedan:

• Usamos la versión de Auth0 gratis y rifamos 100 entradas al exclusivo sistema de UTNianos. Nadie más usa el servicio. (o sea, lo usamos para testing/ beta semi-pública nomás).
• No agregar el login y sacar la primer beta sin login,
• Hacer un login a mano, ad hoc. Todos los usuarios se tienen que registrar de nuevo mediante user/pass y así permitimos tener estado del seguidor.
• Idem anterior, pero transferimos el estado de carrera desde el foro.
• Fin de las opciones. 😄

[gndelia]

No creo que usemos auth0, es insostenible en el tiempo

Googleando un rato encontré esta opcion https://fusionauth.io/features

ventajas:

• it's free!
• tiene social provider para facebook, gmail y twitter
• it's free !

desventajas

• no tiene social provider de hotmail ni nigun otro tipo
• es self hosted (ya sea on premises o en cloud); es decir: tenemos que administrarlo nosotros

[Javier-Rotelli]

fusionAuth parece que puede andar

[fdemian]

Con facebook, gmail y twitter estamos, no hace falta meterle login por instagram tampoco :P (aunque instagram si tiene oauth).

Me tengo que fijar bien que hace y como funciona fusion auth. Suena copado.

[gndelia]

en realidad me copaba lo de outlook para no atarnos solo a gmail como unico mail, pero bueno
si tengo que elegir gmail o outlook claramente gmail gana.
veré si hay otras alternativas mas though, y haré una PoC de fusionAuth. Jarry me dio acceso a un server de prueba

[fdemian]

@Javier-Rotelli @gndelia como vamos con esto? Pareciera ser el obstaculo principal que nos traba salir con la primera beta. Falta hacer un POC con esto?

[Javier-Rotelli]

https://github.com/UTNianos/frontend/tree/autenticacion

WIP. en estos dias sale autenticacion basica. despues metemos algo mas social