Aller au contenu principal

Fournisseur d'Autorisation

Le mécanisme d'enregistrement des utilisateurs est mis en œuvre via le fournisseur d'autorisation. Le fournisseur d'autorisation n'est pas créé par défaut lors de la création d'un projet. Si votre projet implique l'enregistrement des utilisateurs, vous devez configurer le fournisseur d'autorisation vous-même.

Création d'un Fournisseur d'Authentification

Pour créer un fournisseur d'authentification, allez dans la section des utilisateurs, puis sélectionnez la sous-section "Fournisseurs d'Authentification". Dans le formulaire de création du fournisseur, vous devez spécifier :

  • Nom - une chaîne de type non unique. Le nom peut être dans n'importe quel format. Le nom est utilisé pour l'opération au sein de OneEntry Headless CMS. Vous distinguerez un fournisseur d'un autre par son nom, alors nommez vos fournisseurs d'authentification de manière à ce qu'il soit pratique pour vous de travailler avec eux.
  • Type - le type de transmission de données utilisé pour la vérification des utilisateurs. Sélectionné dans une liste suggérée. Par exemple, avec le type "email" sélectionné, les informations pour confirmer l'identité de l'utilisateur seront envoyées à son email, qu'il doit fournir lors de l'enregistrement.
  • Token - une chaîne de type unique. Utilisé pour accéder au fournisseur dans le code de votre application. Considérez la syntaxe du langage dans lequel le projet est écrit pour éviter les erreurs. Par exemple, certains langages peuvent ne pas prendre en charge les tirets dans les déclarations de variables. Dans de tels cas, il serait préférable de spécifier "my_provider" au lieu de "my-provide".

Après avoir rempli tous les champs, cliquez sur le bouton "Ajouter" pour terminer le processus de création du fournisseur d'authentification.

Configuration du Fournisseur d'Authentification

Pour accéder aux paramètres du fournisseur d'authentification, sélectionnez-le dans la liste et cliquez sur l'icône de modification Edit.

Paramètres de Base

Dans la section des paramètres, vous pouvez changer le nom et le token du fournisseur. Vous devez ajouter un formulaire d'autorisation au fournisseur d'authentification. Si vous n'avez pas de formulaire de type "Connexion et Enregistrement", vous devez le créer. Pour que le fournisseur fonctionne correctement, le formulaire doit contenir un ensemble d'attributs de type "Utilisateur", qui contient au moins trois attributs - identifiant, mot de passe, informations de vérification (email).

Important à Comprendre

Même si vous utilisez un email comme identifiant, vous devez toujours créer à la fois l'attribut "identifiant" et l'attribut "email".

La séquence générale des actions pour créer un système d'autorisation et de vérification est la suivante :

  • Créer un attribut de type "Pour les Utilisateurs", qui contient au moins trois champs - identifiant, mot de passe, informations de vérification (email).
  • Assigner les rôles correspondants aux attributs dans les paramètres des attributs.
  • Créer un formulaire de type "Connexion et Enregistrement", en spécifiant l'ensemble d'attributs créé.
  • Créer un fournisseur d'authentification, en spécifiant le formulaire créé.

Paramètres Supplémentaires

La section des paramètres supplémentaires contient des paramètres pour l'activation des utilisateurs et des tokens.

L'activation des utilisateurs est une étape supplémentaire dans l'enregistrement. Si le paramètre d'activation des utilisateurs n'est pas activé, chaque utilisateur enregistré sera activé automatiquement.

Fonctions pour les Utilisateurs Autorisés

Seul un utilisateur activé peut interagir avec les fonctions du système qui nécessitent une autorisation. Par exemple, créer une commande ou s'abonner à des événements.

Si vous activez le drapeau "Activer les nouveaux utilisateurs via un code", les utilisateurs ne seront pas activés automatiquement. Au lieu de cela, un code sera envoyé à l'utilisateur de la manière spécifiée dans le fournisseur, par exemple, par email. Un tel utilisateur ne sera activé qu'après avoir confirmé son email en entrant le code.

Après que l'utilisateur a saisi ses données et soumis une demande d'enregistrement, il apparaîtra dans la liste générale des utilisateurs, même s'il n'est pas activé. Le paramètre "Nombre de jours après lesquels les utilisateurs inactifs seront supprimés" détermine combien de temps un utilisateur restera sur cette liste s'il ne confirme pas son email pour une raison quelconque.

Le bloc de paramètres supplémentaires contient des paramètres pour les tokens JWT.

  • Mot secret pour générer le token JWT - un mot qui sert de clé de cryptage pour le token. Un mot unique offre une plus grande sécurité.
  • Durée de vie du token (en secondes) - Le temps pendant lequel le token sera validé. Plus le temps est court, plus la connexion de l'utilisateur est sécurisée, cependant, un temps trop court augmentera le nombre de demandes de l'utilisateur vers votre projet, affectant négativement les performances.
  • Durée de vie du code système (en secondes) - Après ce délai écoulé depuis l'envoi du code à l'utilisateur (par exemple, par email), l'utilisateur pourra renvoyer le code.
  • Longueur du code système - Le nombre de caractères contenus dans le code système envoyé à l'utilisateur.
  • Le code système ne contient que des chiffres - un drapeau qui, lorsqu'il est activé, fera en sorte que l'utilisateur reçoive un code ne contenant que des chiffres. Cela réduit la fiabilité de l'autorisation mais peut être pratique si, par exemple, l'utilisateur n'a pas accès à un clavier avec des caractères latins.

Suppression d'un Fournisseur d'Authentification

Vous pouvez supprimer un fournisseur depuis le menu des fournisseurs d'authentification dans la section des utilisateurs. Sélectionnez le fournisseur que vous souhaitez supprimer dans la liste et cliquez sur l'icône de suppression Edit.

Important à Comprendre

Si le fournisseur est déjà utilisé par des utilisateurs, il ne peut pas être supprimé.

.