ligbox/obsidian-vault
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
obsidian-vault/ligbox-ops-platform/specs/004-desk-account-management/tasks.md
Ligbox Obsidian Vault a8b62b2de1 Initial import: obsidian-infra vault
2026-06-19 17:26:42 +00:00

2.7 KiB
Raw Blame History

Tasks — Spec 004 Desk Account Management

Status: FECHADA (2026-06-10)
API: 0.9.4-desk-2fa-recovery
Validação: Roger — aprovado fim-a-fim

Fase 1 — Cadastro e aprovação (004a)

  • T001 Schema desk_registration_requests
  • T002 POST /api/v1/auth/register
  • T003 register.html + link no login
  • T004 E-mail root + ticket pending
  • T005 Tela Mensagens — aprovar / rejeitar
  • T006 Aprovação + e-mail + ticket com link
  • T007 PRG pós-cadastro

Fase 2 — Postfix e e-mail (004-postfix)

  • T010 Postfix VM122
  • T011 mail_notify.py + env SMTP
  • T012 Ticket postfix infra
  • T013 LMTP VM108 @ligbox.com.br
  • T014 Remetente ligbox-ops@ligbox.com.br
  • T015 transport_maps → VM108:7025
  • T016 canonical_maps legado → @ligbox.com.br

Fase 3 — Ativação 2-de-3 + TOTP (004b)

  • T020 pyotp + totp_util.py
  • T021 Flags *_verified
  • T022 POST /activate lógica 2-de-3
  • T023 activate.html layout 3 colunas
  • T024 QR local (qrcode.min.js)
  • T025 Barra progresso X/2
  • T026 /login/mfa + step login
  • T027 ntfy tópico + push
  • T028 Fix headers ntfy (Unicode)

Fase 4 — UI pt-BR e docs

  • T030 pt-BR UI/API/e-mails
  • T031 Regra portugues-brasil.mdc
  • T032 docs/email-ligbox-vm108.md
  • T033 docs/postfix-vm122.md
  • T034 Validação E2E Roger
  • T035 Spec + quickstart

Fase 5 — Minha conta (004 v2)

  • T040 POST /change-password
  • T041 TOTP obrigatório na troca (se ativo)
  • T042 View Minha conta (todos perfis)
  • T043 GET /metotp_enabled
  • T044 Formulário persistente (sem refresh apagar campos)
  • T045 Validação Roger — Minha conta OK

Fase 6 — Recuperação 2FA + backup codes (2026-06-16)

  • T050 backup_codes.py — 10 códigos uso único
  • T051 Backup na ativação (TOTP) + e-mail
  • T052 login/mfa aceita backup_code
  • T053 mfa_recovery_store.py + rotas API
  • T054 Login UI — perdi autenticador + backup
  • T055 Notificação root início/fim recuperação
  • T056 Minha conta — contagem backup restantes
  • T057 Spec + quickstart atualizados

Deploy

cd /opt/ligbox-ops-platform
docker-compose -f docker-compose.mvp.yml build api frontend
docker-compose -f docker-compose.mvp.yml up -d api frontend
postfix check && systemctl reload postfix

Verificação

curl -s https://api.ops.ligbox.com.br/health
# version: 0.8.0-desk-2fa-2of3