Saltar al contenido principal

Proveedor de Autorización

El mecanismo de registro de usuarios se implementa a través del proveedor de autorización.
El proveedor de autorización no se crea por defecto cuando se crea un proyecto.
Si tu proyecto implica el registro de usuarios, necesitas configurar el proveedor de autorización tú mismo.

Creando un Proveedor de Autenticación

Para crear un proveedor de autenticación, ve a la sección de usuarios y luego selecciona la subsección "Proveedores de Autenticación".
En el formulario de creación del proveedor, necesitas especificar:

  • Nombre - una cadena de tipo no único. El nombre puede estar en cualquier formato. El nombre se utiliza para la operación dentro de OneEntry Headless CMS. Distinguirás un proveedor de otro por su nombre, así que nombra tus proveedores de autenticación de una manera que te resulte conveniente para trabajar con ellos.
  • Tipo - el tipo de transmisión de datos utilizado para la verificación del usuario. Seleccionado de una lista sugerida. Por ejemplo, con el tipo "email" seleccionado, la información para confirmar la identidad del usuario se enviará a su correo electrónico, que debe proporcionar durante el registro.
  • Token - una cadena de tipo único. Se utiliza para acceder al proveedor dentro del código de tu aplicación. Considera la sintaxis del lenguaje en el que está escrito el proyecto para evitar errores. Por ejemplo, algunos lenguajes pueden no soportar guiones en las declaraciones de variables. En tales casos, sería mejor especificar "my_provider" en lugar de "my-provide".

Después de completar todos los campos, haz clic en el botón "Agregar" para completar el proceso de creación del proveedor de autenticación.

Configurando el Proveedor de Autenticación

Para ir a la configuración del proveedor de autenticación, selecciónalo de la lista y haz clic en el ícono de editar Edit.

Configuraciones Básicas

En la sección de configuraciones, puedes cambiar el nombre y el token del proveedor.
Debes agregar un formulario de autorización al proveedor de autenticación.
Si no tienes un formulario de tipo "Inicio de Sesión y Registro", necesitas crearlo.
Para que el proveedor funcione correctamente, el formulario debe contener un conjunto de atributos de tipo "Usuario", que contenga al menos tres atributos: - inicio de sesión, contraseña, información de verificación (correo electrónico).

Importante Entender

Incluso si usas un correo electrónico como inicio de sesión, aún necesitas crear tanto el atributo "inicio de sesión" como el atributo "correo electrónico".

La secuencia general de acciones para crear un sistema de autorización y verificación es la siguiente:

  • Crea un atributo de tipo "Para Usuarios", que contenga al menos tres campos: - inicio de sesión, contraseña, información de verificación (correo electrónico).
  • Asigna los roles correspondientes a los atributos en la configuración de atributos.
  • Crea un formulario de tipo "Inicio de Sesión y Registro", especificando el conjunto de atributos creado.
  • Crea un proveedor de autenticación, especificando el formulario creado.

Configuraciones Adicionales

La sección de configuraciones adicionales contiene configuraciones para la activación de usuarios y tokens.

La activación de usuarios es un paso adicional en el registro.
Si la configuración de activación de usuarios no está habilitada, cada usuario registrado será activado automáticamente.

Funciones para Usuarios Autorizados

Solo un usuario activado puede interactuar con las funciones del sistema que requieren autorización. Por ejemplo, crear un pedido o suscribirse a eventos.

Si estableces la bandera "Activar nuevos usuarios a través de código", los usuarios no serán activados automáticamente.
En su lugar, se enviará un código al usuario de la manera especificada en el proveedor, por ejemplo, a través de correo electrónico.
Dicho usuario será activado solo después de confirmar su correo electrónico ingresando el código.

Después de que el usuario haya ingresado sus datos y enviado una solicitud de registro, aparecerá en la lista general de usuarios, incluso si no está activado.
La configuración "Número de días después de los cuales los usuarios inactivos serán eliminados" determina cuánto tiempo permanecerá un usuario en esta lista si no confirma su correo electrónico por alguna razón.

El bloque de configuraciones adicionales contiene configuraciones para tokens JWT.

  • Palabra secreta para generar el token JWT - una palabra que sirve como clave de cifrado para el token. Una palabra única proporciona mayor seguridad.
  • Tiempo de vida del token (en segundos) - El tiempo durante el cual el token será validado. Cuanto más corto sea el tiempo, más segura será la conexión del usuario, sin embargo, un tiempo demasiado corto aumentará el número de solicitudes del usuario a tu proyecto, afectando negativamente el rendimiento.
  • Tiempo de vida del código del sistema (en segundos) - Después de que haya transcurrido este tiempo desde que se envió el código al usuario (por ejemplo, a través de correo electrónico), el usuario podrá reenviar el código.
  • Longitud del código del sistema - El número de caracteres contenidos en el código del sistema enviado al usuario.
  • El código del sistema consiste solo en dígitos - una bandera que, cuando se establece, hará que el usuario reciba un código que consiste solo en dígitos. Esto reduce la fiabilidad de la autorización, pero puede ser conveniente si, por ejemplo, el usuario no tiene acceso a un teclado con caracteres latinos.

Eliminando un Proveedor de Autenticación

Puedes eliminar un proveedor desde el menú de proveedores de autenticación en la sección de usuarios.
Selecciona el proveedor que deseas eliminar de la lista y haz clic en el ícono de eliminar Edit.

Importante Entender

Si el proveedor ya está siendo utilizado por algún usuario, no se puede eliminar.

.