Schůzka po 2 iteraci¶

2 části pro autentizaci - user login pouze jednou, bez nutnosti cyklu

• vydání session cookie - na 7 dní
• návrh mobilní aplikace, liší se to od webové aplikace?
  • dle možností aplikace - JSON web token
• Autentizace/přihlášení - refresh token (varianta)
  • roční platnost, load 2.0

přístup bez loginu? Momentálně: NE, nikoliv, k ničemu

• v roce 2024 - release - možnost mob. app ke všemu veřejnému
• prohlížení, zalogování pro speciální funkce

• bez přihlášení nebude schopna udělat nic
• implementovat - s defaultní obrazovkou, pokus o rozklik, nutnost přihlášení, limitace api calls
• volání api kýmkoliv - návrat chyby/prázdné položky
• po zveřejnění appka musí být přístupná kompletně, až na položky s "právy"
  • práva na obrazy, zobrazení detailů, ale ne copyright materiály
  • přes api by nešlo získat obrázek
• návrh aplikace předmětem diskuze - poskytnout nápady pro zpětnou vazbu

• příště dodáme prvotní návrh rozhraní aplikace