მთავარ შინაარსზე გადახტომა

ავტორიზაციის პროვაიდერი

მომხმარებლის რეგისტრაციის მექანიზმი განხორციელებულია ავტორიზაციის პროვაიდერის საშუალებით. ავტორიზაციის პროვაიდერი არ იქმნება ავტომატურად, როდესაც პროექტი იქმნება. თუ თქვენი პროექტი მოიცავს მომხმარებლის რეგისტრაციას, თქვენ უნდა დააყენოთ ავტორიზაციის პროვაიდერი თავად.

ავტენტიფიკაციის პროვაიდერის შექმნა

ავტენტიფიკაციის პროვაიდერის შესაქმნელად, გადადით მომხმარებლების განყოფილებაში და შემდეგ აირჩიეთ "ავტენტიფიკაციის პროვაიდერები" ქვეგანყოფილება. პროვაიდერის შექმნის ფორმაში, თქვენ უნდა მიუთითოთ:

  • სახელი - არ უნიკალური სტრინგის ტიპი. სახელი შეიძლება იყოს ნებისმიერი ფორმატით. სახელი გამოიყენება OneEntry Headless CMS-ის ფარგლებში ოპერაციისთვის. თქვენ გაარჩევთ ერთ პროვაიდერს მეორისგან სახელის მიხედვით, ამიტომ დაარქვით თქვენი ავტენტიფიკაციის პროვაიდერები ისე, რომ თქვენთვის კომფორტული იყოს მათთან მუშაობა.
  • ტიპი - მონაცემთა გადაცემის ტიპი, რომელიც გამოიყენება მომხმარებლის ვერიფიკაციისთვის. აირჩიეთ შეთავაზებული სიიდან. მაგალითად, "ელ.ფოსტის" ტიპის არჩევის შემთხვევაში, მომხმარებლის იდენტობის დასადასტურებლად ინფორმაცია მისი ელ.ფოსტაზე გაიგზავნება, რომელიც უნდა მიუთითოს რეგისტრაციის დროს.
  • ტოკენი - უნიკალური სტრინგის ტიპი. გამოიყენება პროვაიდერის წვდომისთვის თქვენი application's კოდში. გაითვალისწინეთ იმ ენის სინტაქსი, რომელშიც პროექტი არის დაწერილი, რათა თავიდან აიცილოთ შეცდომები. მაგალითად, ზოგიერთი ენა არ უჭერს მხარს ცვლადების დეკლარაციაში ნიშნის გამოყენებას. ასეთ შემთხვევებში, უკეთესი იქნება "my_provider" მიუთითოთ "my-provide"-ის ნაცვლად.

ყველა ველის შევსების შემდეგ, დააჭირეთ "დამატება" ღილაკს ავტენტიფიკაციის პროვაიდერის შექმნის პროცესის დასრულებისთვის.

ავტენტიფიკაციის პროვაიდერის კონფიგურაცია

ავტენტიფიკაციის პროვაიდერის პარამეტრებში გადასასვლელად, აირჩიეთ ის სიიდან და დააჭირეთ რედაქტირების სიმბოლოს Edit.

ძირითადი პარამეტრები

პარამეტრების განყოფილებაში, თქვენ შეგიძლიათ შეცვალოთ პროვაიდერის სახელი და ტოკენი. თქვენ უნდა დაამატოთ ავტორიზაციის ფორმა ავტენტიფიკაციის პროვაიდერში. თუ თქვენ არ გაქვთ "შესვლისა და რეგისტრაციის" ტიპის ფორმა, თქვენ უნდა შექმნათ ის. პროვაიდერის სწორად მუშაობისთვის, ფორმაში უნდა იყოს ატრიბუტების ნაკრები "მომხმარებლის" ტიპის, რომელიც შეიცავს მინიმუმ სამ ატრიბუტს - შესვლა, პაროლი, ვერიფიკაციის ინფორმაცია (ელ.ფოსტა).

გასაგები მნიშვნელოვანი

თუნდაც თუ თქვენ იყენებთ ელ.ფოსტას როგორც შესვლას, თქვენ მაინც უნდა შექმნათ როგორც "შესვლის" ატრიბუტი, ასევე "ელ.ფოსტის" ატრიბუტი.

ავტორიზაციისა და ვერიფიკაციის სისტემის შექმნის საერთო მოქმედებების თანმიმდევრობა არის შემდეგი:

  • შექმენით "მომხმარებლებისთვის" ტიპის ატრიბუტი, რომელიც შეიცავს მინიმუმ სამ ველს - შესვლა, პაროლი, ვერიფიკაციის ინფორმაცია (ელ.ფოსტა).
  • მიაწვდეთ შესაბამისი როლები ატრიბუტებს ატრიბუტების პარამეტრებში.
  • შექმენით "შესვლისა და რეგისტრაციის" ტიპის ფორმა, მიუთითეთ შექმნილი ატრიბუტების ნაკრები.
  • შექმენით ავტენტიფიკაციის პროვაიდერი, მიუთითეთ შექმნილი ფორმა.

დამატებითი პარამეტრები

დამატებითი პარამეტრების განყოფილება შეიცავს პარამეტრებს მომხმარებლისა და ტოკენის აქტივაციისთვის.

მომხმარებლის აქტივაცია რეგისტრაციის დამატებითი ნაბიჯია. თუ მომხმარებლის აქტივაციის პარამეტრი არ არის ჩართული, ყველა რეგისტრირებული მომხმარებელი ავტომატურად იქნება აქტივირებული.

ავტორიზებული მომხმარებლებისთვის ფუნქციები

მხოლოდ აქტივირებული მომხმარებელი შეუძლია ურთიერთობა სისტემის ფუნქციებთან, რომლებიც მოითხოვს ავტორიზაციას. მაგალითად, შეკვეთის შექმნა ან მოვლენებზე გამოწერა.

თუ თქვენ დააყენებთ "ახალი მომხმარებლების აქტივაცია კოდის საშუალებით" დროშას, მომხმარებლები ავტომატურად არ იქნებიან აქტივირებული. ამის ნაცვლად, კოდი გამოიგზავნება მომხმარებელზე პროვაიდერში მითითებული გზით, მაგალითად, ელ.ფოსტით. ასეთი მომხმარებელი აქტივირებული იქნება მხოლოდ მას შემდეგ, რაც დაადასტურებს თავის ელ.ფოსტას კოდის შეყვანით.

მომხმარებლის მიერ მონაცემების შეყვანისა და რეგისტრაციის მოთხოვნის გაგზავნის შემდეგ, ისინი გამოჩნდებიან საერთო მომხმარებელთა სიაში, თუნდაც არ იყვნენ აქტივირებული. პარამეტრი "დღეების რაოდენობა, რის შემდეგაც არაქტიური მომხმარებლები წაიშლება" განსაზღვრავს, რამდენ ხანს დარჩება მომხმარებელი ამ სიაში, თუ ისინი არ დაადასტურებენ თავიანთ ელ.ფოსტას რაიმე მიზეზით.

დამატებითი პარამეტრების ბლოკი შეიცავს პარამეტრებს JWT ტოკენებისთვის.

  • JWT ტოკენის გენერაციის საიდუმლო სიტყვა - სიტყვა, რომელიც ემსახურება ტოკენის დაშიფვრის გასაღებად. უნიკალური სიტყვა უზრუნველყოფს უფრო დიდ უსაფრთხოებას.
  • ტოკენის სიცოცხლის ხანგრძლივობა (წამებში) - დრო, რომლის განმავლობაში ტოკენი იქნება ვალიდური. რაც უფრო მოკლეა დრო, მით უფრო უსაფრთხოა მომხმარებლის კავშირი, თუმცა, ძალიან მოკლე დრო გაზრდის მომხმარებლის მოთხოვნების რაოდენობას თქვენს პროექტზე, რაც უარყოფითად იმოქმედებს შესრულებაზე.
  • სისტემური კოდის სიცოცხლის ხანგრძლივობა (წამებში) - ამ დროის გასვლის შემდეგ, რაც კოდი გამოიგზავნა მომხმარებელზე (მაგალითად, ელ.ფოსტით), მომხმარებელი შეძლებს კოდის ხელახლა გაგზავნას.
  • სისტემური კოდის სიგრძე - სიმბოლოების რაოდენობა, რომელიც შეიცავს სისტემურ კოდს, რომელიც გამოიგზავნება მომხმარებელზე.
  • სისტემური კოდი მხოლოდ ციფრებისგან შედგება - დროშა, რომელიც, როდესაც ჩართულია, გამოიწვევს მომხმარებლისთვის კოდის მიღებას, რომელიც მხოლოდ ციფრებისგან შედგება. ეს ამცირებს ავტორიზაციის სანდოობას, მაგრამ შეიძლება იყოს კომფორტული, თუ, მაგალითად, მომხმარებელს არ აქვს წვდომა ლათინური სიმბოლოების განლაგებაზე.

ავტენტიფიკაციის პროვაიდერის წაშლა

თქვენ შეგიძლიათ წაშალოთ პროვაიდერი ავტენტიფიკაციის პროვაიდერების მენიუდან მომხმარებლების განყოფილებაში. აირჩიეთ პროვაიდერი, რომელიც გსურთ წაშალოთ სიიდან და დააჭირეთ წაშლის სიმბოლოს Edit.

გასაგები მნიშვნელოვანი

თუ პროვაიდერი უკვე გამოიყენება რომელიმე მომხმარებლის მიერ, ის ვერ იქნება წაშლილი.

.