Aller au contenu principal

Fournisseur d'authentification

Le mécanisme d'enregistrement des utilisateurs se fait via un fournisseur d'authentification.
Le fournisseur d'authentification n'est pas créé par défaut lors de la création d'un projet.
Si votre projet implique l'enregistrement des utilisateurs, vous devez configurer vous-même le fournisseur d'authentification.

Création d'un fournisseur d'authentification

Pour créer un fournisseur d'authentification, vous devez vous rendre dans la section des utilisateurs, puis sélectionner le sous-onglet "Fournisseurs d'authentification".
Dans le formulaire de création du fournisseur, vous devez indiquer :

  • Nom - type de chaîne non unique. Le nom peut être spécifié dans n'importe quel format. Le nom est utilisé pour le fonctionnement au sein de la plateforme OneEntry. C'est par le nom que vous distinguerez un fournisseur d'un autre, donc nommez vos fournisseurs d'authentification de manière à ce qu'il vous soit facile de travailler avec eux.
  • Type - type de transmission des données utilisées pour la vérification de l'utilisateur. Choisi dans la liste proposée.
  • email : les informations pour confirmer l'identité de l'utilisateur seront envoyées à son adresse e-mail, qu'il doit indiquer lors de l'enregistrement.
  • oauth : OAuth n'envoie pas de codes aux coordonnées de l'utilisateur. Au lieu de cela, il permet à l'utilisateur de donner à votre application un accès limité à ses données sur un autre service déjà autorisé par lui (par exemple, Google, Facebook, VK, GitHub, Apple).
    Le processus de vérification avec Google :
    L'utilisateur sur votre site clique sur le bouton "Se connecter avec Google".
    Il est redirigé vers la page d'authentification de Google.
    L'utilisateur saisit ses identifiants (login/mot de passe) directement du côté de Google, et non de votre application. Cela augmente la sécurité, car vous ne traitez pas son mot de passe.
    Après une connexion réussie, Google demande à l'utilisateur s'il accepte de fournir à votre application les données demandées (par exemple, e-mail et nom).
    Si l'utilisateur accepte, Google le redirige vers votre site avec un jeton d'accès spécial.
    Votre projet vérifie ce jeton et, sur cette base, enregistre ou authentifie automatiquement l'utilisateur.
  • Jeton - type de chaîne unique. Utilisé pour accéder au fournisseur dans le code de votre application. Tenez compte de la syntaxe du langage dans lequel le projet est écrit pour éviter les erreurs. Par exemple, certains langages peuvent ne pas prendre en charge les tirets dans la déclaration de variables. Dans ce cas, il est préférable d'indiquer "my_provider" au lieu de "my-provide".

Après avoir rempli tous les champs, cliquez sur le bouton "Ajouter" pour terminer le processus de création du fournisseur d'authentification.

Configuration du fournisseur d'authentification

Pour accéder aux paramètres du fournisseur d'authentification, sélectionnez-le dans la liste et cliquez sur l'icône de modification Edit.

Paramètres principaux

Dans la section des paramètres, vous pouvez modifier le nom et le jeton du fournisseur.
Il est impératif d'ajouter un formulaire d'authentification au fournisseur d'authentification.
Si vous n'avez pas de formulaire de type "Connexion et inscription", vous devez le créer.
Pour que le fournisseur fonctionne correctement, le formulaire doit contenir un ensemble d'attributs de type "Utilisateur", qui contient au moins trois attributs - login, mot de passe, informations pour la vérification (email).

Il est important de comprendre

Même si vous utilisez l'email comme login, vous devez tout de même créer à la fois l'attribut "login" et l'attribut "email".

La séquence générale des actions pour créer un système d'authentification et de vérification est la suivante :

  • Créer un attribut de type "Utilisateurs", qui contient au moins trois champs - login, mot de passe, informations pour la vérification (email).
  • Attribuer les rôles appropriés aux attributs dans les paramètres des attributs.
  • Créer un formulaire de type "Connexion et inscription", dans lequel indiquer l'ensemble d'attributs créé.
  • Créer un fournisseur d'authentification, dans lequel indiquer le formulaire créé.

Paramètres supplémentaires

La section des paramètres supplémentaires contient les paramètres d'activation des utilisateurs et des jetons.

L'activation de l'utilisateur est une étape supplémentaire de l'enregistrement.
Si le paramètre d'activation des utilisateurs n'est pas activé, chaque utilisateur enregistré sera activé automatiquement.

Fonctions pour les utilisateurs autorisés

Seul un utilisateur activé peut interagir avec les fonctions du système qui nécessitent une authentification. Par exemple, créer une commande ou s'abonner à des événements.

Si vous activez l'option "Activer les nouveaux utilisateurs par code", les utilisateurs ne seront pas activés automatiquement.
Au lieu de cela, un code sera envoyé à l'utilisateur par le moyen spécifié dans le fournisseur, par exemple par e-mail.
Cet utilisateur ne sera activé qu'après avoir confirmé son adresse e-mail en saisissant le code.

Après que l'utilisateur a saisi ses données et soumis une demande d'enregistrement, il apparaîtra dans la liste générale des utilisateurs, même s'il n'est pas activé.
Le paramètre "Nombre de jours après lesquels les utilisateurs inactifs seront supprimés" détermine combien de temps un utilisateur restera dans cette liste s'il ne confirme pas son e-mail pour une raison quelconque.

Le bloc des paramètres supplémentaires contient les paramètres des jetons JWT.

  • Mot de passe secret pour la génération du jeton JWT - mot qui est la clé de cryptage du jeton. Un mot unique assure une plus grande sécurité.
  • Durée de vie du jeton d'authentification (en sec.) - Temps pendant lequel le jeton sera vérifié pour sa validité. Plus le temps est court, plus la connexion de l'utilisateur est sécurisée, cependant, une période trop courte augmentera le nombre de requêtes de l'utilisateur à votre projet, ce qui nuira aux performances.
  • Durée de vie du code système (en sec.) - Après ce temps, une fois que le code a été envoyé à l'utilisateur (par exemple par e-mail), l'utilisateur pourra renvoyer le code.
  • Longueur du code système - Nombre de caractères que contient le code système envoyé à l'utilisateur.
  • Le code système ne contient que des chiffres - un indicateur qui, s'il est activé, signifie que l'utilisateur recevra un code composé uniquement de chiffres. Cela réduit la fiabilité de l'authentification, mais peut être pratique si, par exemple, l'utilisateur n'a pas accès à un clavier avec des lettres latines.

Suppression du fournisseur d'authentification

Vous pouvez supprimer un fournisseur d'authentification dans le menu des utilisateurs.
Sélectionnez dans la liste le fournisseur que vous souhaitez supprimer et cliquez sur l'icône de suppression Edit.

Il est important de comprendre

Si le fournisseur est déjà utilisé par un utilisateur, sa suppression est impossible.