Autorisierungsanbieter
Der Mechanismus zur Benutzerregistrierung wird über den Autorisierungsanbieter implementiert. Der Autorisierungsanbieter wird standardmäßig nicht erstellt, wenn ein Projekt erstellt wird. Wenn Ihr Projekt die Benutzerregistrierung umfasst, müssen Sie den Autorisierungsanbieter selbst einrichten.
Erstellen eines Authentifizierungsanbieters
Um einen Authentifizierungsanbieter zu erstellen, gehen Sie zum Abschnitt Benutzer und wählen Sie dann die Untersektion "Authentifizierungsanbieter" aus. Im Formular zur Erstellung des Anbieters müssen Sie Folgendes angeben:
- Name - ein nicht eindeutiger Stringtyp. Der Name kann in jedem Format vorliegen. Der Name wird für die Operation innerhalb des OneEntry Headless CMS verwendet. Sie unterscheiden einen Anbieter von einem anderen anhand des Namens, also benennen Sie Ihre Authentifizierungsanbieter so, dass es für Sie bequem ist, mit ihnen zu arbeiten.
- Typ - der Typ der Datenübertragung, der zur Benutzerverifizierung verwendet wird. Aus einer vorgeschlagenen Liste auswählen. Wenn beispielsweise der Typ "E-Mail" ausgewählt ist, werden die Informationen zur Bestätigung der Identität des Benutzers an dessen E-Mail-Adresse gesendet, die er während der Registrierung angeben muss.
- Token - ein eindeutiger Stringtyp. Wird verwendet, um auf den Anbieter innerhalb des Codes Ihrer Anwendung zuzugreifen. Berücksichtigen Sie die Syntax der Sprache, in der das Projekt geschrieben ist, um Fehler zu vermeiden. Einige Sprachen unterstützen möglicherweise keine Bindestriche in Variablendeklarationen. In solchen Fällen wäre es besser, "my_provider" anstelle von "my-provide" anzugeben.
Nachdem Sie alle Felder ausgefüllt haben, klicken Sie auf die Schaltfläche "Hinzufügen", um den Prozess der Erstellung des Authentifizierungsanbieters abzuschließen.
Konfigurieren des Authentifizierungsanbieters
Um zu den Einstellungen des Authentifizierungsanbieters zu gelangen, wählen Sie ihn aus der Liste aus und klicken Sie auf das Bearbeitungssymbol 
.
Grundeinstellungen
Im Einstellungsbereich können Sie den Namen und das Token des Anbieters ändern. Sie müssen ein Autorisierungsformular zum Authentifizierungsanbieter hinzufügen. Wenn Sie kein Formular vom Typ "Anmeldung und Registrierung" haben, müssen Sie es erstellen. Damit der Anbieter korrekt funktioniert, muss das Formular ein Set von Attributen vom Typ "Benutzer" enthalten, das mindestens drei Attribute enthält - Login, Passwort, Verifizierungsinformationen (E-Mail).
Selbst wenn Sie eine E-Mail als Login verwenden, müssen Sie sowohl das Attribut "Login" als auch das Attribut "E-Mail" erstellen.
Die allgemeine Reihenfolge der Schritte zur Erstellung eines Autorisierungs- und Verifizierungssystems ist wie folgt:
- Erstellen Sie ein Attribut vom Typ "Für Benutzer", das mindestens drei Felder enthält - Login, Passwort, Verifizierungsinformationen (E-Mail).
- Weisen Sie den Attributen in den Attributeinstellungen die entsprechenden Rollen zu.
- Erstellen Sie ein Formular vom Typ "Anmeldung und Registrierung", in dem das erstellte Attributset angegeben wird.
- Erstellen Sie einen Authentifizierungsanbieter und geben Sie das erstellte Formular an.
Zusätzliche Einstellungen
Der Abschnitt zusätzliche Einstellungen enthält Einstellungen zur Aktivierung von Benutzern und Tokens.
Die Benutzeraktivierung ist ein zusätzlicher Schritt bei der Registrierung. Wenn die Einstellung zur Benutzeraktivierung nicht aktiviert ist, wird jeder registrierte Benutzer automatisch aktiviert.
Nur ein aktivierter Benutzer kann mit Systemfunktionen interagieren, die eine Autorisierung erfordern. Zum Beispiel, eine Bestellung zu erstellen oder sich für Veranstaltungen anzumelden.
Wenn Sie das Flag "Neue Benutzer über Code aktivieren" setzen, werden Benutzer nicht automatisch aktiviert. Stattdessen wird ein Code an den Benutzer auf die im Anbieter angegebene Weise gesendet, zum Beispiel per E-Mail. Ein solcher Benutzer wird nur aktiviert, nachdem er seine E-Mail durch Eingabe des Codes bestätigt hat.
Nachdem der Benutzer seine Daten eingegeben und eine Registrierungsanfrage gesendet hat, wird er in der allgemeinen Benutzerliste angezeigt, auch wenn er nicht aktiviert ist. Die Einstellung "Anzahl der Tage, nach denen inaktive Benutzer gelöscht werden" bestimmt, wie lange ein Benutzer auf dieser Liste bleibt, wenn er seine E-Mail aus irgendeinem Grund nicht bestätigt.
Der Block zusätzliche Einstellungen enthält Einstellungen für JWT-Tokens.
- Geheimwort zur Generierung des JWT-Tokens - ein Wort, das als Verschlüsselungsschlüssel für das Token dient. Ein einzigartiges Wort bietet mehr Sicherheit.
- Token-Lebensdauer (in Sekunden) - Die Zeit, während der das Token validiert wird. Je kürzer die Zeit, desto sicherer die Verbindung des Benutzers, jedoch wird eine zu kurze Zeit die Anzahl der Anfragen des Benutzers an Ihr Projekt erhöhen, was sich negativ auf die Leistung auswirkt.
- Lebensdauer des Systemcodes (in Sekunden) - Nach Ablauf dieser Zeit, seit der Code an den Benutzer gesendet wurde (z. B. per E-Mail), kann der Benutzer den Code erneut anfordern.
- Länge des Systemcodes - Die Anzahl der Zeichen, die im an den Benutzer gesendeten Systemcode enthalten sind.
- Systemcode besteht nur aus Ziffern - ein Flag, das, wenn gesetzt, dazu führt, dass der Benutzer einen Code erhält, der nur aus Ziffern besteht. Dies verringert die Zuverlässigkeit der Autorisierung, kann jedoch praktisch sein, wenn der Benutzer beispielsweise keinen Zugriff auf ein Layout mit lateinischen Zeichen hat.
Löschen eines Authentifizierungsanbieters
Sie können einen Anbieter im Menü der Authentifizierungsanbieter im Abschnitt Benutzer löschen. Wählen Sie den Anbieter aus, den Sie löschen möchten, und klicken Sie auf das Löschsymbol 
.
Wenn der Anbieter bereits von Benutzern verwendet wird, kann er nicht gelöscht werden.