SHA256
TrustedDeviceLogin API и настройки входа через устройство
Что сделано:\n- публичный API сценария входа через доверенное устройство переведён на TrustedDeviceLogin\n- добавлен GetTrustedDeviceLoginSettings\n- отсутствие записи настроек на сервере теперь трактуется как enabled=true и hasPassword=false\n- ttlSeconds убран из клиентского API, TTL заявки фиксирован на сервере: 300 секунд\n- в shine-UI добавлен отдельный экран настроек входа через устройство и статус на основном экране\n- browser wallet переведён на новые TrustedDeviceLogin операции\n- в wallet добавлен выбор rootKey/deviceKey для будущего запроса подписи\n- документация API обновлена\n\nЧто ещё не проверено вручную end-to-end:\n- полный сценарий UI/plugin после этого деплоя не прогонялся руками до конца\n- сам signaling подписи в wallet всё ещё не реализован
This commit is contained in:
@@ -4,10 +4,11 @@
|
||||
`SHiNE-browser-plugin-wallet` после session-only подключения сохраняет `login`, публичные `root/device/blockchain` ключи из PDA и список опубликованных `homeserver`-сессий. Постоянное подключение не удерживается: plugin остаётся офлайн, а список trusted devices обновляет по запросу.
|
||||
|
||||
- что проверять:
|
||||
0. На стартовом экране plugin для подключения запрашивается только логин пользователя; серверный логин вручную не вводится, а показывается как информационная строка после чтения PDA.
|
||||
1. После успешного pairing plugin показывает сохранённую wallet-session без автоматического постоянного подключения.
|
||||
2. В карточке wallet-session виден сокращённый `deviceKey`.
|
||||
3. Кнопка `Обновить устройства` подтягивает homeserver-сессии из PDA и показывает их список со статусом `online/offline/unknown`.
|
||||
4. В селекте ключа подписи доступен `deviceKey (ed25519, ...)`.
|
||||
4. В селекте ключа подписи доступны `rootKey (ed25519, ...)` и `deviceKey (ed25519, ...)`.
|
||||
5. Кнопка `Запросить подпись` не падает и честно сообщает, что signaling подписи ещё не доделан.
|
||||
|
||||
- ожидаемый результат:
|
||||
|
||||
@@ -0,0 +1,24 @@
|
||||
# TrustedDeviceLogin settings и новый режим по умолчанию
|
||||
|
||||
- краткое описание:
|
||||
серверный API сценария входа через доверенное устройство переименован в `TrustedDeviceLogin`, добавлен `GetTrustedDeviceLoginSettings`, а отсутствие серверной записи настроек теперь трактуется как `enabled = true` и `hasPassword = false`. В UI вынесен отдельный экран настроек входа через доверенное устройство.
|
||||
|
||||
- что проверять:
|
||||
1. Для логина без записи в `esp_pairing_settings` `StartTrustedDeviceLogin` работает без предварительного ручного включения.
|
||||
2. Экран `Подключить по коду` показывает один из трёх статусов:
|
||||
- вход запрещён;
|
||||
- вход разрешён без пароля;
|
||||
- вход разрешён только с паролем.
|
||||
3. Кнопка `Изменить настройки входа` открывает отдельный экран.
|
||||
4. На отдельном экране:
|
||||
- можно запретить вход;
|
||||
- можно разрешить вход;
|
||||
- можно задать новый пароль;
|
||||
- можно сделать вход без пароля.
|
||||
5. `Войти через другое устройство` в основном UI и в browser wallet работает через новые `TrustedDeviceLogin`-операции.
|
||||
|
||||
- ожидаемый результат:
|
||||
вход через доверенное устройство по умолчанию доступен без лишнего ручного включения, а текущий режим и пароль управляются с отдельного экрана настроек.
|
||||
|
||||
- статус:
|
||||
pending
|
||||
Reference in New Issue
Block a user