Saltar al contenido principal

Proveedor de autorización

El mecanismo de registro de usuarios se lleva a cabo a través de un proveedor de autorización. El proveedor de autorización no se crea por defecto al crear un proyecto. Si su proyecto implica el registro de usuarios, debe configurar el proveedor de autorización por su cuenta.

Creación del proveedor de autenticación

Para crear un proveedor de autenticación, debe ir a la sección de usuarios y luego seleccionar la subsección "Proveedores de autenticación". En el formulario de creación del proveedor, debe indicar:

  • Nombre - tipo de cadena no único. El nombre puede ser especificado en cualquier formato. El nombre se utiliza para trabajar dentro de la OneEntry Platform. Con el nombre, podrá distinguir un proveedor de otro, así que nombre sus proveedores de autenticación de manera que le resulte conveniente trabajar con ellos.
  • Tipo - tipo de transmisión de datos utilizados para la verificación del usuario. Se elige de una lista de opciones.
  • email: la información para confirmar la identidad del usuario se enviará a su correo electrónico, que debe proporcionar al registrarse.
  • oauth: OAuth no envía códigos a los datos de contacto del usuario. En su lugar, permite al usuario otorgar a su aplicación acceso limitado a sus datos en otro servicio que ya ha autorizado (por ejemplo, Google, Facebook, VK, GitHub, Apple). Proceso de verificación con Google como ejemplo: El usuario en su sitio hace clic en el botón "Iniciar sesión con Google". Es redirigido a la página de autorización de Google. El usuario ingresa sus credenciales (nombre de usuario/contraseña) directamente en el lado de Google, no en su aplicación. Esto aumenta la seguridad, ya que usted no maneja su contraseña. Después de iniciar sesión con éxito, Google pregunta al usuario si acepta proporcionar a su aplicación los datos solicitados (por ejemplo, correo electrónico y nombre). Si el usuario acepta, Google lo redirige de vuelta a su sitio junto con un token de acceso especial. Su proyecto verifica este token y, en base a él, registra o autentica automáticamente al usuario.
  • Token - tipo de cadena único. Se utiliza para acceder al proveedor dentro del código de su aplicación. Tenga en cuenta la sintaxis del lenguaje en el que está escrito el proyecto para evitar errores. Por ejemplo, algunos lenguajes pueden no soportar guiones en la declaración de variables. En tal caso, será mejor especificar "my_provider" en lugar de "my-provide".

Una vez que haya completado todos los campos, haga clic en el botón "Agregar" para finalizar el proceso de creación del proveedor de autenticación.

Configuración del proveedor de autenticación

Para acceder a la configuración del proveedor de autenticación, selecciónelo de la lista y haga clic en el ícono de edición Edit.

Configuración básica

En la sección de configuración, puede cambiar el nombre y el token del proveedor. Es obligatorio agregar un formulario de autorización al proveedor de autenticación. Si no tiene un formulario con el tipo "Inicio de sesión y registro", debe crearlo. Para que el proveedor funcione correctamente, el formulario debe contener un conjunto de atributos del tipo "Usuario", que contenga al menos tres atributos: nombre de usuario, contraseña, información para la verificación (correo electrónico).

Es importante entender

Incluso si utiliza el correo electrónico como nombre de usuario, aún necesita crear tanto el atributo "login" como el atributo "email".

La secuencia general de acciones para crear un sistema de autorización y verificación es la siguiente:

  • Crear un atributo con el tipo "Usuarios", que contenga al menos tres campos: nombre de usuario, contraseña, información para la verificación (correo electrónico).
  • Asignar los roles correspondientes a los atributos en la configuración de atributos.
  • Crear un formulario con el tipo "Inicio de sesión y registro", en el que se especifique el conjunto de atributos creado.
  • Crear un proveedor de autenticación, en el que se especifique el formulario creado.

Configuraciones adicionales

La sección de configuraciones adicionales contiene configuraciones para la activación de usuarios y tokens.

La activación de usuarios es un paso adicional en el registro. Si la configuración de activación de usuarios no está activada, cada usuario registrado será activado automáticamente.

Funciones para usuarios autorizados

Solo un usuario activado puede interactuar con las funciones del sistema que requieren autorización. Por ejemplo, crear un pedido o suscribirse a eventos.

Si se activa la opción "Activar nuevos usuarios mediante código", los usuarios no serán activados automáticamente. En su lugar, se enviará un código al usuario de la manera especificada en el proveedor, por ejemplo, por correo electrónico. Ese usuario será activado solo después de que confirme su correo electrónico ingresando el código.

Después de que el usuario ingrese sus datos y envíe la solicitud de registro, aparecerá en la lista general de usuarios, incluso si no está activado. La configuración "Número de días después de los cuales los usuarios inactivos serán eliminados" determina cuánto tiempo permanecerá el usuario en esta lista si, por alguna razón, no confirma su correo electrónico.

El bloque de configuraciones adicionales contiene configuraciones para tokens JWT.

  • Palabra secreta para la generación del token JWT - palabra que es la clave de cifrado del token. Una palabra única proporciona mayor seguridad.
  • Tiempo de vida del token de autorización (en seg.) - Tiempo durante el cual el token será verificado por su validez. Cuanto menor sea el tiempo, más segura será la conexión del usuario, sin embargo, un intervalo de tiempo demasiado corto aumentará el número de solicitudes del usuario a su proyecto, lo que afectará negativamente el rendimiento.
  • Tiempo de vida del código del sistema (en seg.) - Después de este tiempo, una vez que el código ha sido enviado al usuario (por ejemplo, por correo electrónico), el usuario podrá enviar el código nuevamente.
  • Longitud del código del sistema - Número de caracteres que contiene el código del sistema enviado al usuario.
  • El código del sistema consiste solo en dígitos - una opción que, si se activa, hará que el usuario reciba un código solo con dígitos. Esto reduce la fiabilidad de la autorización, pero puede ser conveniente si, por ejemplo, el usuario no tiene acceso a un teclado con letras latinas.

Eliminación del proveedor de autenticación

Puede eliminar el proveedor de autenticación en el menú de usuarios. Seleccione de la lista el proveedor que desea eliminar y haga clic en el ícono de eliminación Edit.

Es importante entender

Si el proveedor ya está siendo utilizado por alguno de los usuarios, no se puede eliminar.