Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Fórum

No description
by

Renato Lima

on 26 May 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Fórum

Fórum Customizações
Estácio Infra-estrutura LMS Enterprise - Fórum As aplicações do fórum e LMS Inovações são diferentes. Ao sair do LMS para o fórum precisamos manter a sessão do usuário. Como fazer isso? Passando um GUID que identifique uma sessão do usuário logado Passando usuário e senha criptografados para o aplicativo de destino Hoje temos 2 soluções: Em ambos os casos só com a URL é possível ter acesso ao sistema sem estar devidamente autenticado Para a solução destes problemas propomos a utilização da técnica de SSO (Single Sign-on) As bases de dados do fórum e LMS Inovações são diferentes. Como comunicar as duas? Consiste em fazer um login único compartilhando a sessão do usuário logado Como funciona? Como comunicar as duas bases? A tendência é que esta técnica seja utilizada para todas as aplicações que forem desenvolvidas para a webAula Desta forma um usuário poderá ter acesso à qualquer serviço da webAula usando um mesmo login, que pode ser, inclusive, integrado com suas redes sociais LMS Inovações Este é também um dos requisitos que temos no LMS (aluno, professor, gestor, etc) Fórum As duas aplicações terem a responsabilidade de conhecer o domínio da outra aplicação. As duas aplicações comunicam-se diretamente por meio de serviços; Temos algumas possibilidades: Em conjunto com o SSO pode prover um controle de acesso a nível de todas as aplicações da webAula. Ele será utilizado pelo LMS Enterprise, assim como outros produtos futuros, a fim de prover controle de acesso à todo o ecossistema do LMS. Pensando nisso, estamos desenvolvendo um framework de controle de acesso baseado em papéis (RBAC, do inglês Role-based access control) Uma das exigências da Estácio é que os usuários possam ter seu acesso controlado por perfis Em ambas as soluções, existiria um acoplamento muito alto entre o Fórum e o LMS Inovações. Os métodos são públicos,
como fica a segurança? Oauth é um protocolo de autenticação aberto que permite a autorização segura entre uma API e aplicações web ou desktop de uma forma simpes e padronizada. Funcionamento OAuth usa assinaturas digitais ao invés de enviar as credenciais completas (senha) em cada requisição. É realizada uma combinação do algoritmo de hash com uma secret key. Esta deve permanecer do lado do servidor e é usada somente para criar a assinatura, não sendo trafegada na rede. Documentação webAula API Quem usa ? Tecnologias Documentação Wireframes webAula
Framework Diagrama de Caso de Uso webAula
Passport Documento de Requisitos WebAPI Diagrama de Sequência Cache Encryption Tema Controle de tokens OAuth Controle de instâncias OAuth Logging Framework de persistência e ORM Quem utiliza? Comunidade ativa e atuante Nível de maturidade alto Buscas no banco utilizando 'like'? As buscas são muito mais rápidas do que em banco e possibilita busca fonética e por radicais. O Lucene provê uma API para indexação de qualquer conteúdo de forma flexível e escalável. Visando uma maior escalabilidade e performance, sugerimos uma busca mais inteligente, sem utilizar banco de dados. Diagrama de Classes e Domínio Metodologias Orientado ao Negócio Domain-driven design Independência de Tecnologia Baixo Acoplamento Reutilização Linguagem ubíqua Test-driven development Os testes guiam o desenvolvimento Red, green e refactoring Behavior-driven development É uma mistura do TDD com DDD Desenvolvimento dos testes baseado em especificações de funcionalidades do software Focado no comportamento do software Dev II Razor MVC4 Jquery CSS3 HTML5 REST C# Telerik
Full transcript