El objetivo está desatendido
El autor lleva sin comentar el objetivo 3 años 11 meses 1 día
Проект-Х или просто учебные задачи
Сам не знаю, что это. Выглядит неподъёмно, но надо же с чего-то начинать.
Этапы будут добавляться по мере выполнения задач. А пока начнём с малого.
Criterio del fin
Проект-Х или просто учебные задачи выполнены!
-
Организовать доступ к данным через Entity Framework и Linq
Драйверы конкретной системы управления базами данных (MsSQL или PostgreSQL) должны указываться в конфигурационном файле приложения.
-
Организовать подтверждение адреса электронной почты
Сделать подтверждение адреса электронной почты путём отправки письма. Иначе, что пользователям делать, если забыт пароль?
Встанет вопрос, с какого адреса отправлять. Тут надо предположить, что вообще говоря есть "локальный" почтовый сервер (или свой, или предоставляемый провайдером, ну в самом крайнем случае - гугл), на нём есть аккаунт. Дальше (теоретически) есть два варианта - 1) отправка писем идёт напрямую на сервера получателей, 2) отправка писем идёт через локальный сервер, а сервер сам делает доставку позже в случае недоступности связи с удалённым сервером в данный момент. Я не изучал API для работы с почтой, и насчёт наличия в нём двух вариантов не уверен (т.е. можно ли там указывать целевой почтовый сервер дополнительно к указыванию адреса получателя). Если есть возможность отсылать через свой сервер, то выбор одного из двух вариантов должен конфигурироваться в настройках web-приложения.
Использовать надо библиотеку MailKit - https://github.com/jstedfast/MailKit
Потому что так написано тут - https://docs.microsoft.com/en-us/dotnet/api/system.net.mail.smtpclient?view=netcore-3.1
Как-то так, наверное - https://dotnetcoretutorials.com/2017/11/02/using-mailkit-send-receive-email-asp-net-core/
С отправкой почты через google нужны ещё дополнительные настройки безопасности - https://stackoverflow.com/questions/33496290/how-to-send-email-by-using-mailkit
-
Разработать web-программу, которая позволяет разным пользователям просматривать домены, на которые у них есть права
-
Если есть право на редактирование, то могут устанавливать и удалять флаг "нужен сертификат для HTTPs".
-
Идентификация должна проводиться по email, пароли храниться на сервере должны в зашифрованном виде.
-
-
Улучшить интерфейс, добавлением "одновременного редактирования"
Используя протокол HTTP/2 (но не HTTP/3)
-
Сделать вход через другие сайты и соцсети
Существуют разные соцсети типа ВКонтакте, Facebook, Яндекс-паспорт, google, имея аккаунты в которых можно быстро зарегистрироваться на сайте. В некоторых играх (например в EVE-online) тоже есть такая функция, когда сторонний сайт может использовать имена игроков и логин через сайт EVE. Ещё бывает авторизация через портал госуслуг России (но её делать не надо, потому что там надо иметь юрлицо и договор с порталом госуслуг).
Сделать регистрацию через хотя бы один стронний сервис на своём сайте.
-
Хранить историю изменений
История тоже может понадобиться (но не сразу, сначала сделать minimum viable product (MVP)!), например для ведения личного денежного баланса в личном кабинете пользователя. Там ещё бывают "тарифные планы" и "перечень заказанных услуг", однозначно тянет на отдельный этап :)
-
Сделать API для "внешних разработчиков"
Современные сервисы предоставляют возможность внешним организациям интегрироваться с кодом сервиса. Реализовать управление функциями приложения (через WebAPI).
В качестве примера можно посмотреть на API игры EVE Online. Но это полезно и для других видов сервисов, например для организации хостинга, для работы с франчайзи, и вообще в целом при заключении договоров.
У API должно быть развитие, две-три версии, по мере добавления на сайт новых функций. Это нужно для того, чтобы изучить/понять/проработать/описать, как обновлять API от одной версии к другой.
-
Единая сквозная аутентификация для нескольких сайтов
Хотя бы два своих разных сайта должны использовать общую для них свою аутентификацию. Ну, примерно как яндекс.маркет и яндекс.почта пользуются яндекс.паспортом.
-
"Кровавый энтерпрайз"
Реализовать Kerberos-аутентификацию. Вынести все секреты с серверов на контроллер домена. Верить нельзя никому!
-
Финальная битва
Объединить все наработки в одном проекте и создать подробную документацию о том, что и как сделано. Документация должна включать в себя генерирование страниц по XML-Comments, Web-отображение исходников, Web-отображение структуры БД. Есть готовые компоненты для всего (или как минимум многого) из этого. Автоматизировать актуализацию документации (посмотреть на github web hooks). Организовать поиск по документации при помощи NLucene (Пользоваться NLucene несложно, но выглядит наличие поиска очень красиво). Документация должна быть доступна по частям (одна часть - один исходный репозиторий, наверное), с управлением доступом, в том числе в результатах поиска.
¡No omita entradas nuevas!
Suscríbase al objetivo y siga su logro
