דלג לתוכן הראשי

ספק אישור

מנגנון רישום המשתמשים מיושם באמצעות ספק האישור. ספק האישור לא נוצר כברירת מחדל כאשר פרויקט נוצר. אם הפרויקט שלך כולל רישום משתמשים, עליך להגדיר את ספק האישור בעצמך.

יצירת ספק אימות

כדי ליצור ספק אימות, עבור לסעיף המשתמשים, ולאחר מכן בחר בתת הסעיף "ספקי אימות". בטופס יצירת הספק, עליך לציין:

  • שם - מחרוזת מסוג לא ייחודי. השם יכול להיות בכל פורמט. השם משמש לפעולה בתוך OneEntry Headless CMS. תבחין בין ספקים שונים לפי השם, לכן תן לספקי האימות שלך שמות שיהיה נוח לעבוד איתם.
  • סוג - סוג העברת הנתונים המשמש לאימות המשתמש. נבחר מתוך רשימה מוצעת. לדוגמה, עם סוג "דוא"ל" שנבחר, המידע לאישור זהות המשתמש יישלח לדוא"ל שלו, שעליו לספק במהלך הרישום.
  • טוקן - מחרוזת מסוג ייחודי. משמשת לגישה לספק בתוך קוד היישום שלך. שקול את התחביר של השפה שבה נכתב הפרויקט כדי להימנע משגיאות. לדוגמה, כמה שפות עשויות לא לתמוך במקפים בהצהרות משתנים. במקרים כאלה, עדיף לציין "my_provider" במקום "my-provide".

לאחר שמילאת את כל השדות, לחץ על כפתור "הוסף" כדי להשלים את תהליך יצירת ספק האימות.

הגדרת ספק האימות

כדי לעבור להגדרות של ספק האימות, בחר אותו מהרשימה ולחץ על סמל העריכה Edit.

הגדרות בסיסיות

בקטע ההגדרות, תוכל לשנות את השם ואת הטוקן של הספק. עליך להוסיף טופס אישור לספק האימות. אם אין לך טופס מסוג "התחברות ורישום", עליך ליצור אותו. כדי שהספק יעבוד כראוי, הטופס חייב להכיל סט של תכונות מסוג "משתמש", שמכיל לפחות שלוש תכונות - התחברות, סיסמה, מידע לאימות (דוא"ל).

חשוב להבין

גם אם אתה משתמש בדוא"ל כהתחברות, עדיין עליך ליצור גם את תכונת "התחברות" וגם את תכונת "דוא"ל".

הסדר הכללי של הפעולות ליצירת מערכת אישור ואימות הוא כדלקמן:

  • צור תכונה מסוג "למשתמשים", שמכילה לפחות שלושה שדות - התחברות, סיסמה, מידע לאימות (דוא"ל).
  • הקצה את התפקידים המתאימים לתכונות בהגדרות התכונה.
  • צור טופס מסוג "התחברות ורישום", וציין את סט התכונות שנוצר.
  • צור ספק אימות, וציין את הטופס שנוצר.

הגדרות נוספות

קטע ההגדרות הנוספות מכיל הגדרות להפעלת משתמשים וטוקנים.

הפעלת משתמשים היא שלב נוסף ברישום. אם הגדרת הפעלת המשתמשים לא מופעלת, כל משתמש רשום יופעל אוטומטית.

פונקציות למשתמשים מורשים

רק משתמש מופעל יכול אינטראקציה עם פונקציות מערכת שדורשות אישור. לדוגמה, יצירת הזמנה או הרשמה לאירועים.

אם תגדיר את הדגל "הפעל משתמשים חדשים באמצעות קוד", המשתמשים לא יופעלו אוטומטית. במקום זאת, קוד יישלח למשתמש בדרך המצוינת בספק, לדוגמה, באמצעות דוא"ל. משתמש כזה יופעל רק לאחר אישור הדוא"ל שלו על ידי הזנת הקוד.

לאחר שהמשתמש הזין את פרטיו והגיש בקשה לרישום, הוא יופיע ברשימת המשתמשים הכללית, גם אם הוא לא הופעל. ההגדרה "מספר הימים לאחריהם משתמשים לא פעילים יימחקו" קובעת כמה זמן יישאר משתמש ברשימה זו אם הוא לא יאשר את הדוא"ל שלו מסיבה כלשהי.

חבילת ההגדרות הנוספות מכילה הגדרות עבור טוקני JWT.

  • מילה סודית ליצירת טוקן JWT - מילה המשמשת כמפתח ההצפנה עבור הטוקן. מילה ייחודית מספקת אבטחה רבה יותר.
  • משך חיי הטוקן (בשניות) - הזמן שבו הטוקן יאומת. ככל שהזמן קצר יותר, כך החיבור של המשתמש מאובטח יותר, עם זאת, זמן קצר מדי יגדיל את מספר הבקשות מהמשתמש לפרויקט שלך, מה שישפיע לרעה על הביצועים.
  • משך חיי קוד המערכת (בשניות) - לאחר שזמן זה חלף מאז שהקוד נשלח למשתמש (למשל, באמצעות דוא"ל), המשתמש יוכל לשלוח מחדש את הקוד.
  • אורך קוד המערכת - מספר התווים הכלולים בקוד המערכת שנשלח למשתמש.
  • קוד המערכת מורכב רק ממספרים - דגל שכאשר הוא מוגדר, יגרום למשתמש לקבל קוד המורכב רק ממספרים. זה מפחית את האמינות של האישור אך עשוי להיות נוח אם, למשל, למשתמש אין גישה לפריסה עם תווים לטיניים.

מחיקת ספק אימות

תוכל למחוק ספק מתפריט ספקי האימות בסעיף המשתמשים. בחר את הספק שברצונך למחוק מהרשימה ולחץ על סמל המחיקה Edit.

חשוב להבין

אם הספק כבר בשימוש על ידי משתמשים כלשהם, לא ניתן למחוק אותו.

.