Passa al contenuto principale

Provider di Autorizzazione

Il meccanismo di registrazione degli utenti è implementato attraverso il provider di autorizzazione. Il provider di autorizzazione non viene creato per impostazione predefinita quando viene creato un progetto. Se il tuo progetto prevede la registrazione degli utenti, devi configurare il provider di autorizzazione da solo.

Creazione di un Provider di Autenticazione

Per creare un provider di autenticazione, vai alla sezione utenti e poi seleziona la sottosezione "Provider di Autenticazione". Nel modulo di creazione del provider, devi specificare:

  • Nome - una stringa di tipo non unico. Il nome può essere in qualsiasi formato. Il nome viene utilizzato per le operazioni all'interno di OneEntry Headless CMS. Distinguerai un provider dall'altro per nome, quindi dai ai tuoi provider di autenticazione un nome che ti consenta di lavorare comodamente con essi.
  • Tipo - il tipo di trasmissione dei dati utilizzato per la verifica dell'utente. Selezionato da un elenco suggerito. Ad esempio, con il tipo "email" selezionato, le informazioni per confermare l'identità dell'utente verranno inviate alla sua email, che deve fornire durante la registrazione.
  • Token - una stringa di tipo unico. Utilizzato per accedere al provider all'interno del codice della tua applicazione. Considera la sintassi del linguaggio in cui è scritto il progetto per evitare errori. Ad esempio, alcuni linguaggi potrebbero non supportare i trattini nelle dichiarazioni delle variabili. In tali casi, sarebbe meglio specificare "my_provider" invece di "my-provide".

Dopo aver compilato tutti i campi, fai clic sul pulsante "Aggiungi" per completare il processo di creazione del provider di autenticazione.

Configurazione del Provider di Autenticazione

Per accedere alle impostazioni del provider di autenticazione, selezionalo dall'elenco e fai clic sull'icona di modifica Edit.

Impostazioni di Base

Nella sezione delle impostazioni, puoi cambiare il nome e il token del provider. Devi aggiungere un modulo di autorizzazione al provider di autenticazione. Se non hai un modulo di tipo "Accesso e Registrazione", devi crearlo. Affinché il provider funzioni correttamente, il modulo deve contenere un insieme di attributi di tipo "Utente", che contenga almeno tre attributi - login, password, informazioni di verifica (email).

Importante da Comprendere

Anche se utilizzi un'email come login, devi comunque creare sia l'attributo "login" che l'attributo "email".

La sequenza generale delle azioni per creare un sistema di autorizzazione e verifica è la seguente:

  • Crea un attributo di tipo "Per Utenti", che contenga almeno tre campi - login, password, informazioni di verifica (email).
  • Assegna i ruoli corrispondenti agli attributi nelle impostazioni degli attributi.
  • Crea un modulo di tipo "Accesso e Registrazione", specificando l'insieme di attributi creato.
  • Crea un provider di autenticazione, specificando il modulo creato.

Impostazioni Aggiuntive

La sezione delle impostazioni aggiuntive contiene impostazioni per l'attivazione degli utenti e dei token.

L'attivazione degli utenti è un passaggio aggiuntivo nella registrazione. Se l'impostazione di attivazione degli utenti non è abilitata, ogni utente registrato verrà attivato automaticamente.

Funzioni per Utenti Autorizzati

Solo un utente attivato può interagire con le funzioni di sistema che richiedono autorizzazione. Ad esempio, creare un ordine o iscriversi a eventi.

Se imposti il flag "Attiva nuovi utenti tramite codice", gli utenti non verranno attivati automaticamente. Invece, verrà inviato un codice all'utente nel modo specificato nel provider, ad esempio, via email. Tale utente verrà attivato solo dopo aver confermato la propria email inserendo il codice.

Dopo che l'utente ha inserito i propri dati e ha inviato una richiesta di registrazione, apparirà nell'elenco generale degli utenti, anche se non è attivato. L'impostazione "Numero di giorni dopo i quali gli utenti inattivi verranno eliminati" determina per quanto tempo un utente rimarrà su questo elenco se non conferma la propria email per qualsiasi motivo.

Il blocco delle impostazioni aggiuntive contiene impostazioni per token JWT.

  • Parola segreta per generare il token JWT - una parola che funge da chiave di crittografia per il token. Una parola unica fornisce maggiore sicurezza.
  • Durata del token (in secondi) - Il tempo durante il quale il token sarà valido. Più breve è il tempo, più sicura è la connessione dell'utente, tuttavia, un tempo troppo breve aumenterà il numero di richieste da parte dell'utente al tuo progetto, influenzando negativamente le prestazioni.
  • Durata del codice di sistema (in secondi) - Dopo che è trascorso questo tempo dall'invio del codice all'utente (ad esempio, via email), l'utente potrà reinviare il codice.
  • Lunghezza del codice di sistema - Il numero di caratteri contenuti nel codice di sistema inviato all'utente.
  • Il codice di sistema è composto solo da cifre - un flag che, se impostato, farà sì che l'utente riceva un codice composto solo da cifre. Questo riduce l'affidabilità dell'autorizzazione ma può essere conveniente se, ad esempio, l'utente non ha accesso a un layout con caratteri latini.

Eliminazione di un Provider di Autenticazione

Puoi eliminare un provider dal menu dei provider di autenticazione nella sezione utenti. Seleziona il provider che desideri eliminare dall'elenco e fai clic sull'icona di eliminazione Edit.

Importante da Comprendere

Se il provider è già utilizzato da qualche utente, non può essere eliminato.

.