مزود التفويض
آلية تسجيل المستخدمين يتم تنفيذها من خلال مزود التفويض. مزود التفويض لا يتم إنشاؤه بشكل افتراضي عند إنشاء مشروع. إذا كان مشروعك يتضمن تسجيل المستخدمين، تحتاج إلى إعداد مزود التفويض بنفسك.
إنشاء مزود مصادقة
لإنشاء مزود مصادقة، انتقل إلى قسم المستخدمين، ثم اختر قسم "مزودي المصادقة". في نموذج إنشاء المزود، تحتاج إلى تحديد:
- الاسم - سلسلة غير فريدة. يمكن أن يكون الاسم بأي تنسيق. يتم استخدام الاسم للعمل ضمن OneEntry Headless CMS. ستقوم بتمييز مزود �عن آخر بالاسم، لذا قم بتسمية مزودي المصادقة بطريقة تسهل عليك العمل معهم.
- النوع - نوع نقل البيانات المستخدم للتحقق من هوية المستخدم. يتم اختياره من قائمة مقترحة. على سبيل المثال، مع اختيار نوع "البريد الإلكتروني"، سيتم إرسال المعلومات لتأكيد هوية المستخدم إلى بريده الإلكتروني، الذي يجب عليه تقديمه أثناء التسجيل.
- الرمز - سلسلة فريدة. تُستخدم للوصول إلى المزود ضمن كود تطبيقك. ضع في اعتبارك بناء الجملة للغة التي كتب بها المشروع لتجنب الأخطاء. على سبيل المثال، قد لا تدعم بعض اللغات الشرطات في إعلانات المتغيرات. في مثل هذه الحالات، سيكون من الأفضل تحديد "my_provider" بدلاً من "my-provide".
بعد ملء جميع الحقول، انقر على زر "إضافة" لإكمال عملية إنشاء مزود المصادقة.
تكوين مزود المصادقة
للانتقال إلى إعدادات مزود المصادقة، اختره من القائمة وانقر على أيقونة التعديل 
.
الإعدادات الأساسية
في قسم الإعدادات، يمكنك تغيير الاسم والرمز الخاص بالمزود. يجب عليك إضافة نموذج تفويض إلى مزود المصادقة. إذا لم يكن لديك نموذج من نوع "تسجيل الدخول والتسجيل"، تحتاج إلى إنشائه. لكي يعمل المزود بشكل صحيح، يجب أن يحتوي النموذج على مجموعة من السمات من نوع "المستخدم"، والتي تحتوي على ثلاثة سمات على الأقل - تسجيل الدخول، كلمة المرور، معلومات التحقق (البريد الإلكتروني).
حتى إذا كنت تستخدم البريد الإلكتروني كاسم مستخدم، لا يزال يتعين عليك إنشاء كل من سمة "تسجيل الدخول" وسمة "البريد الإلكتروني".
تسلسل الإجراءات العام لإنشاء نظام تفويض والتحقق هو كما يلي:
- إنشاء سمة من نوع "للمستخدمين"، والتي تحتوي على ثلاثة حقول على الأقل - تسجيل الدخول، كلمة المرور، معلومات التحقق (البريد الإلكتروني).
- تعيين الأدوار المناسبة للسمات في إعدادات السمة.
- إنشاء نموذج من نوع "تسجيل الدخول والتسجيل"، مع تحديد مجموعة السمات التي تم إنشاؤها.
- إنشاء مزود مصادقة، مع تحديد النموذج الذي تم إنشاؤه.
الإعدادات الإضافية
يحتوي قسم الإعدادات الإضافية على إعدادات لتفعيل المستخدمين والرموز.
تفعيل المستخدم هو خطوة إضافية في التسجيل. إذا لم يكن إعداد تفعيل المستخدم مفعلًا، سيتم تفعيل كل مستخدم مسجل تلقائيًا.
فقط المستخدم المفعّل يمكنه التفاعل مع وظائف النظام التي تتطلب تفويض. على سبيل المثال، إنشاء طلب أو الاشتراك في الأحداث.
إذا قمت بتعيين علامة "تفعيل المستخدمين الجدد عبر الرمز"، فلن يتم تفعيل المستخدمين تلقائيًا. بدلاً من ذلك، سيتم إرسال رمز إلى المستخدم بالطريقة المحددة في المزود، على سبيل المثال، عبر البريد الإلكتروني. سيتم تفعيل هذا المستخدم فقط بعد تأكيد بريده الإلكتروني بإدخال الرمز.
بعد أن يدخل المستخدم بياناته ويقدم طلب تسجيل، سيظهر في قائمة المستخدمين العامة، حتى لو لم يتم تفعيله. تحدد الإعداد "عدد الأيام التي سيتم بعدها حذف المستخدمين غير النشطين" المدة التي سيبقى فيها المستخدم في هذه القائمة إذا لم يؤكد بريده الإلكتروني لأي سبب.
يحتوي قسم الإعدادات الإضافية على إعدادات لـ رموز JWT.
- الكلمة السرية لتوليد رمز JWT - كلمة تعمل كمفتاح تشفير للرمز. توفر كلمة فريدة أمانًا أكبر.
- مدة صلاحية الرمز (بالثواني) - الوقت الذي سيتم فيه التحقق من الرمز. كلما كانت المدة أقصر، كانت اتصال المستخدم أكثر أمانًا، ومع ذلك، فإن الوقت القصير جدًا سيزيد من عدد الطلبات من المستخدم إلى مشروعك�، مما يؤثر سلبًا على الأداء.
- مدة صلاحية رمز النظام (بالثواني) - بعد انقضاء هذا الوقت منذ إرسال الرمز إلى المستخدم (على سبيل المثال، عبر البريد الإلكتروني)، سيتمكن المستخدم من إعادة إرسال الرمز.
- طول رمز النظام - عدد الأحرف الموجودة في رمز النظام المرسل إلى المستخدم.
- يتكون رمز النظام من أرقام فقط - علامة، عند تعيينها، ستجعل المستخدم يتلقى رمزًا يتكون من أرقام فقط. هذا يقلل من موثوقية التفويض ولكنه قد يكون مريحًا إذا، على سبيل المثال، لم يكن لدى المستخدم وصول إلى تخطيط يحتوي على أحرف لاتينية.
حذف مزود المصادقة
يمكنك حذف مزود من قائمة مزودي المصادقة في قسم المستخدمين.
اختر المزود الذي تريد حذفه من القائمة وانقر على أيقونة الحذف 
.
إذا كان المزود قيد الاستخدام بالفعل من قبل أي مستخدمين، فلا يمكن حذفه.