No description

Find a file

Dominik Korsa fb3ecd29ca Update README.md		2021-02-09 15:03:12 +01:00
.idea	Implement /api/website/deny	2021-01-18 21:05:04 +01:00
backend	Refactor code	2021-01-27 09:23:27 +01:00
website	Add symbol picker and user creation	2021-01-25 13:21:10 +01:00
.gitignore	Create /api/oauth/authorize route	2021-01-16 23:15:20 +01:00
LICENSE	Create LICENSE	2021-01-16 23:18:35 +01:00
README.md	Update README.md	2021-02-09 15:03:12 +01:00

README.md

English version of README

Wulkanowy Bridge

Czym jest Wulkanowy Bridge?

Wulkanowy Bridge to serwis umożliwiający dostęp do danych z dziennika VULCAN UONET+ poprzez udokumentowane API.

Cechy projektu

Wykorzystuje wulkanowy/sdk-node
Implementuje protokół OAuth2.0
API używa GraphQL i wspiera introspekcję
Aplikacja (klient) nie ma dostępu do loginu i hasła użytkownika
Szyfrujemy dane przechowywane w bazie danych, aby ograniczyć skutki ataku
Aplikacja określa zakres (scope) dostępu, a użytkownik jest o tym informowany

W jaki sposób Wulkanowy Bridge chroni dane logowania użytkowników?

Aby zmniejszyć skutki dostępu do serwera lub bazy danych dane przez niepożądane osoby dane logowania i informacje o sesjii są w bazie danych zaszyfrowane. Klucz potrzebny do ich zaszyfrowania przechowywany jest w tokenie wystawionym dla aplikacji, więc sam dostęp do bazy danych nie umożliwi odczytania tych informacji. Wulkanowy Bridge ma możliwość odszyfrowania tych informacji wyłącznie podczas zapytania przez aplikację (przy każdym zapytaniu wysyłany jest token)