Негізгі мазмұнға өту

Авторизация Провайдері

Пайдаланушыны тіркеу механизмі авторизация провайдері арқылы жүзеге асырылады. Авторизация провайдері жобаны жасаған кезде әдепкі бойынша құрылмайды. Егер сіздің жобаңыз пайдаланушыны тіркеуді қамтыса, авторизация провайдерін өзіңіз орнатуыңыз қажет.

Аутентификация Провайдерін Жасау

Аутентификация провайдерін жасау үшін, пайдаланушылар бөлімінде "Аутентификация Провайдерлері" қосалқы бөлімін таңдаңыз. Провайдер жасау формасында сізге көрсету қажет:

  • Аты - бірегей емес жол түрі. Аты кез келген форматта болуы мүмкін. Аты OneEntry Headless CMS ішінде операциялар үшін қолданылады. Сіз бір провайдерді екіншісінен атымен ажырата аласыз, сондықтан аутентификация провайдерлеріңізді жұмыс істеуге ыңғайлы түрде атаңыз.
  • Түрі - пайдаланушыны тексеру үшін қолданылатын деректерді беру түрі. Ұсынылған тізімнен таңдалады. Мысалы, "email" түрі таңдалған кезде, пайдаланушының жеке басын растау үшін ақпарат олардың тіркеу кезінде берген электрондық поштасына жіберіледі.
  • Токен - бірегей жол түрі. Сіздің қосымшаңыздың кодында провайдерге қол жеткізу үшін қолданылады. Қателіктерден аулақ болу үшін жобаның жазылған тілінің синтаксисін ескеріңіз. Мысалы, кейбір тілдерде айнымалыларды жариялауда дефис қолдау көрсетілмеуі мүмкін. Мұндай жағдайларда "my_provider" деп көрсету "my-provide" деп көрсетуден жақсы болады.

Барлық өрістерді толтырғаннан кейін, аутентификация провайдерін жасау процесін аяқтау үшін "Қосу" батырмасын басыңыз.

Аутентификация Провайдерін Конфигурациялау

Аутентификация провайдерінің параметрлеріне өту үшін, тізімнен оны таңдаңыз және өңдеу белгішесін басыңыз Edit.

Негізгі Параметрлер

Параметрлер бөлімінде провайдердің атын және токенін өзгертуге болады. Сіз аутентификация провайдеріне авторизация формасын қосуыңыз қажет. Егер сізде "Кіру және Тіркеу" түріндегі форма болмаса, сіз оны жасауыңыз қажет. Провайдердің дұрыс жұмыс істеуі үшін формада кемінде үш атрибуттан тұратын атрибуттар жиынтығы болуы керек - логин, пароль, тексеру ақпараттары (электрондық пошта).

Маңызды Түсіну

Сіз логин ретінде электрондық поштаны пайдалансаңыз да, "логин" атрибутын және "электрондық пошта" атрибутын жасауыңыз қажет.

Авторизация және тексеру жүйесін жасау үшін жалпы әрекеттер тізбегі келесідей:

  • "Пайдаланушылар үшін" түріндегі атрибут жасаңыз, ол кемінде үш өрістен тұрады - логин, пароль, тексеру ақпараттары (электрондық пошта).
  • Атрибут параметрлерінде атрибуттарға сәйкес рөлдерді тағайындаңыз.
  • Жасалған атрибуттар жиынтығын көрсетіп, "Кіру және Тіркеу" түріндегі форманы жасаңыз.
  • Жасалған форманы көрсетіп, аутентификация провайдерін жасаңыз.

Қосымша Параметрлер

Қосымша параметрлер бөлімінде пайдаланушы мен токенді белсендіру параметрлері бар.

Пайдаланушыны белсендіру - тіркеудің қосымша қадамы. Егер пайдаланушыны белсендіру параметрі қосылмаса, әрбір тіркелген пайдаланушы автоматты түрде белсендіріледі.

Авторизацияланған Пайдаланушыларға Арналған Функциялар

Тек белсенді пайдаланушы ғана авторизацияны талап ететін жүйе функцияларымен әрекеттесе алады. Мысалы, тапсырыс жасау немесе оқиғаларға жазылу.

Егер сіз "Жаңа пайдаланушыларды код арқылы белсендіру" жалаушасын қойсаңыз, пайдаланушылар автоматты түрде белсендіріле алмайды. Оның орнына, провайдерде көрсетілген тәртіппен пайдаланушыға код жіберіледі, мысалы, электрондық пошта арқылы. Мұндай пайдаланушы кодты енгізу арқылы электрондық поштасын растағаннан кейін ғана белсендіріледі.

Пайдаланушы өз деректерін енгізіп, тіркеу сұрауын жібергеннен кейін, олар жалпы пайдаланушылар тізімінде пайда болады, тіпті егер олар белсенді болмаса да. "Белсенді емес пайдаланушылар жойылатын күндер саны" параметрі пайдаланушының электрондық поштасын кез келген себеппен растағанға дейін қанша уақыт бойы осы тізімде қалатынын анықтайды.

Қосымша параметрлер блогы JWT токендеріне арналған параметрлерді қамтиды.

  • JWT токенін генерациялау үшін құпия сөз - токеннің шифрлау кілті ретінде қызмет ететін сөз. Бірегей сөз қауіпсіздікті арттырады.
  • Токеннің өмір сүру уақыты (секундпен) - Токеннің тексерілетін уақыты. Уақыт неғұрлым қысқа болса, пайдаланушының байланысы соғұрлым қауіпсіз болады, алайда, тым қысқа уақыт пайдаланушының жобаға сұраулар санын арттырады, бұл өнімділікке теріс әсер етеді.
  • Жүйе кодының өмір сүру уақыты (секундпен) - Код пайдаланушыға (мысалы, электрондық пошта арқылы) жіберілгеннен кейінгі уақыт өткеннен кейін, пайдаланушы кодты қайта жібере алады.
  • Жүйе кодының ұзындығы - пайдаланушыға жіберілген жүйе кодында болатын символдар саны.
  • Жүйе коды тек цифрлардан тұрады - жалауша, егер қойылса, пайдаланушы тек цифрлардан тұратын код алады. Бұл авторизацияның сенімділігін төмендетеді, бірақ, мысалы, пайдаланушыда латын әріптері бар макетке қол жеткізу болмаса, ыңғайлы болуы мүмкін.

Аутентификация Провайдерін Жою

Сіз аутентификация провайдерлерінің мәзірінен провайдерді жоя аласыз. Тізімнен жойғыңыз келетін провайдерді таңдаңыз және жою белгішесін басыңыз Edit.

Маңызды Түсіну

Егер провайдер кез келген пайдаланушылармен пайдаланылып жатса, оны жоюға болмайды.

.