Premessa
Recentemente mi sono imbattuto in questo sito: https://pwpush.com/ che ha diverse funzionalità ‘simpatiche’ tra le quali la possibilità di inviare una password in modo sicuro ovvero viene generato un link dove l’utente può recuperare la password in maniera sicura (parola oscurata, numero di tentativi, scadenza etc etc etc.)
Morale ho pensato di integrare questo sistema nella login del gestionale che abbiamo scritto con InDe Cloud per fare il reset password e mi ci sono fatto una libreria (condivisa nell’organizzazione).
Descrizione
Ho creato una nuova libreria pubblica che per ora include un solo metodo che ‘consuma’ questa funzione:
API documentation (“API documentation”)
la libreria la trovate nel pacchetto chiamato " PwPusherLibs_public" ed ha un solo metodo “NewTextPush” per inizializzarla serve la chiave API di pwpush.com che potete ottenere senza alcun costo registrandovi.
Vi metto due screenshot esaustivi:
Il codice è abbastanza banale, magari può essere utile a qualcuno (mi perdonino i puristi di Javascript io provengo da altri linguaggi per cui non scrivo in maniera accademica).
Trovate un esempio di come usare la libreria nei commenti del metodo stesso, per dubbi chiedete.
Più avanti magari aggiungo le altre funzionalità che potete trovare qui:
API documentation (“API documentation”)
Spero sia utile a qualcuno 
Utilizzo tipo
Io nel mio progetto l’ho abbinanto ad un sistema che genera una password casuale prendendo una parola a caso (sempre da un altro servizio rest) e ne aumenta la complessità (mette qualche maiuscola, numeri, simboli etc etc) poi una volta generata la password essa viene inviata all’utente che ha necessità di resettarla, tramite email. Una volta recuperata tramite il link sicuro,l’utente fa la nuova login, gli imposto la scadenza dopo 4 mesi e lui può sostituire la password inviata con una a piacimento purchè abbia la complessità richiesta. Altro utilizzo, quando viene creato un nuovo utente dall’amministratore di sistema,viene generata la password casuale senza farla sapere all’admin e inviata con il solito link con l’annotazione che è la prima password. In questo modo solo l’utente saprà la password (in teoria LOL)
Il sistema di login è protetto anche da MFA (sempre scritto da me).
Ciao a tutti
Gaetano Mantovani
