Comments (6)
halsk
commented on September 16, 2024
2
ありがとうございます。SMS自体が使えるかどうかがまだ確定しておらず、いずれにせよ一般的な認証機構を作り、それを拡張することになると思いますので、一般的な User/Password で実装は考えます。
(あとからSMSでの認証などを追加することは可能ですのえ。)
技術的には、、AWS Cognito での認証実装を考えています。
from remote-patient-monitoring-api.
takahashim
commented on September 16, 2024
認証の強度というかデリケートさは、個人情報(含むメールアドレス、電話番号)をシステム内に入れるかどうかにもよると思っていて、強い気持ちで個人情報を登録しない・させない形で運用できれば、比較的ゆるい形でもいけるのではないかという気持ちがあります(ただし、途中でやっぱり個人情報を入れたいよね…という話になると仕様の大変更が必要になるかもしれません)。
from remote-patient-monitoring-api.
halsk
commented on September 16, 2024
ありがとうございます。
個人情報を扱うと一気に調整コストが上がるので、以下を想定しています。
- 匿名ID/パスワードを保健所から発行
- 紙/メールで渡す(保健所からメールで送る場合、ID発行と同時にメールアドレスを入れてメールすれば良いかも。運用が可能かどうか確認)
- パスワード編集/再発行はできた方が良いかもですね。
保健師側は奥村先生に確認しましょう。
from remote-patient-monitoring-api.
diizuka2
commented on September 16, 2024
Mustではないですが、初回ログイン時であっても、userid/pwを入力する手間を無くせないかと思っています。
携帯からある番号に電話すると、発信者電話番号から患者を特定し、患者専用でPW入力不要なログイン用URLをSMSで発行、とかです。
くわえて、useridやpwを全角文字での入力も許した方が良いかと思います。
私の母は後期高齢者で、携帯の日本語入力モードの切り替えや、全角半角の違いを理解していません。
数字やアルファベットを入力するときは、「いち」とかを日本語入力して変換して入力するので、全角になります。
from remote-patient-monitoring-api.
Lunefh
commented on September 16, 2024
みなさまおつかれさまですm(_ _)m
ものすごく今さらな疑問なのですが、モニタリングキットの患者さんへのお渡しは、郵送等が想定されていますでしょうか?(早めに気づけなくてすみません🙇♂️)
誰かが保健所かITステーションから直接届けに行けるのであれば、感染予防の対策は要りますが、アプリのインストールや装着・操作方法の代行や説明などを、お渡し時に出来るのではないかと…。
とはいえ人手と感染リスクを考えると、郵送一択としておいた方がベターという感じでしょうか…?(そうなると、配達の方の感染リスクも充分に考慮せねばなりませぬが)
技術の方は全く分からず誠に申し訳ないのですが、運用・保守の段階になると、病床での電池交換や運用サポートに、色々と人的なフォローが必要になりそうな気がしました…。(医療者必須の部分と分割することができれば、かなり運用は楽になるかもとは思います)
from remote-patient-monitoring-api.
halsk
commented on September 16, 2024
Cognito で、レコードごとの認証までは必要ないという方向で決めます。
from remote-patient-monitoring-api.
Related Issues (20)
- IdToken を受け取って、新規に Password を設定して RefreshToken を返すAPIを作る
- 患者の電話番号を入れると、ログイン用URLを送信するAPIを作成する HOT 1
- 電話番号の登録時に、-(ハイフン)を削除する
- accept_policy を実施したときに、ユーザ情報を返すようにする
- 本番環境用APIのセットアップ HOT 1
- Nurse からも /patients/getloginurl を叩けるようにする HOT 1
- Swagger のドメイン名を変更する
- AGPLv3 ライセンスへ変更する (was: MPL ライセンスへの変更について) HOT 3
- npm run openSwaggerUIがLinux環境だと動かない
- DEVELOPMENT.mdの改善提案 HOT 4
- SMSの設定方法についてのドキュメント
- npmの依存するパッケージのバージョン更新
- SMS が利用できない場合の認証方法を有効にする
- Status Code が 200 以外の時に、全部 CORS エラーになる HOT 1
- 患者作成時、存在しない電話番号などで、SMS送信に失敗した場合でも登録自体はできてしまう HOT 1
- 症状(symptom)の追加
- 経過観察の療養者の件数が多い時に全件取得出来ない HOT 2
- Cognito のバックアップスクリプトを作成する
- PlatformのNodeのバージョンが古いのでアップデートする
- モジュールの依存関係をRenovate等で管理する
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from remote-patient-monitoring-api.