Przejdź do głównej zawartości

Dostawca autoryzacji

Mechanizm rejestracji użytkowników jest realizowany przez dostawcę autoryzacji. Dostawca autoryzacji nie jest tworzony domyślnie podczas tworzenia projektu. Jeśli Twój projekt obejmuje rejestrację użytkowników, musisz samodzielnie skonfigurować dostawcę autoryzacji.

Tworzenie dostawcy uwierzytelniania

Aby utworzyć dostawcę uwierzytelniania, przejdź do sekcji użytkowników, a następnie wybierz podsekcję "Dostawcy uwierzytelniania". W formularzu tworzenia dostawcy musisz określić:

  • Nazwa - ciąg znaków, który nie musi być unikalny. Nazwa może być w dowolnym formacie. Nazwa jest używana do operacji w OneEntry Headless CMS. Będziesz odróżniać jednego dostawcę od drugiego po nazwie, więc nadaj swoim dostawcom uwierzytelniania takie nazwy, które ułatwią Ci pracę z nimi.
  • Typ - typ transmisji danych używany do weryfikacji użytkownika. Wybierany z sugerowanej listy. Na przykład, przy wybranym typie "email", informacje potwierdzające tożsamość użytkownika będą wysyłane na jego adres e-mail, który musi podać podczas rejestracji.
  • Token - unikalny ciąg znaków. Używany do uzyskania dostępu do dostawcy w kodzie Twojej aplikacji. Weź pod uwagę składnię języka, w którym napisany jest projekt, aby uniknąć błędów. Na przykład, niektóre języki mogą nie obsługiwać myślników w deklaracjach zmiennych. W takich przypadkach lepiej jest określić "my_provider" zamiast "my-provide".

Po wypełnieniu wszystkich pól kliknij przycisk "Dodaj", aby zakończyć proces tworzenia dostawcy uwierzytelniania.

Konfigurowanie dostawcy uwierzytelniania

Aby przejść do ustawień dostawcy uwierzytelniania, wybierz go z listy i kliknij ikonę edycji Edit.

Ustawienia podstawowe

W sekcji ustawień możesz zmienić nazwę i token dostawcy. Musisz dodać formularz autoryzacji do dostawcy uwierzytelniania. Jeśli nie masz formularza typu "Logowanie i rejestracja", musisz utworzyć go. Aby dostawca działał poprawnie, formularz musi zawierać zbiór atrybutów typu "Użytkownik", który zawiera co najmniej trzy atrybuty - login, hasło, informacje weryfikacyjne (e-mail).

Ważne do zrozumienia

Nawet jeśli używasz e-maila jako loginu, nadal musisz utworzyć zarówno atrybut "login", jak i atrybut "email".

Ogólny ciąg działań do stworzenia systemu autoryzacji i weryfikacji jest następujący:

  • Utwórz atrybut typu "Dla użytkowników", który zawiera co najmniej trzy pola - login, hasło, informacje weryfikacyjne (e-mail).
  • Przypisz odpowiednie role do atrybutów w ustawieniach atrybutów.
  • Utwórz formularz typu "Logowanie i rejestracja", określając utworzony zbiór atrybutów.
  • Utwórz dostawcę uwierzytelniania, określając utworzony formularz.

Ustawienia dodatkowe

Sekcja ustawień dodatkowych zawiera ustawienia aktywacji użytkowników i tokenów.

Aktywacja użytkownika jest dodatkowym krokiem w rejestracji. Jeśli ustawienie aktywacji użytkownika nie jest włączone, każdy zarejestrowany użytkownik zostanie aktywowany automatycznie.

Funkcje dla autoryzowanych użytkowników

Tylko aktywowany użytkownik może korzystać z funkcji systemu, które wymagają autoryzacji. Na przykład, tworzenie zamówienia lub subskrybowanie wydarzeń.

Jeśli ustawisz flagę "Aktywuj nowych użytkowników za pomocą kodu", użytkownicy nie będą aktywowani automatycznie. Zamiast tego, kod zostanie wysłany do użytkownika w sposób określony w dostawcy, na przykład, za pośrednictwem e-maila. Taki użytkownik zostanie aktywowany dopiero po potwierdzeniu swojego e-maila poprzez wprowadzenie kodu.

Po tym, jak użytkownik wprowadzi swoje dane i złoży wniosek o rejestrację, pojawi się na ogólnej liście użytkowników, nawet jeśli nie jest aktywowany. Ustawienie "Liczba dni, po których nieaktywni użytkownicy zostaną usunięci" określa, jak długo użytkownik pozostanie na tej liście, jeśli z jakiegoś powodu nie potwierdzi swojego e-maila.

Blok ustawień dodatkowych zawiera ustawienia dla tokenów JWT.

  • Tajne słowo do generowania tokena JWT - słowo, które służy jako klucz szyfrowania dla tokena. Unikalne słowo zapewnia większe bezpieczeństwo.
  • Czas życia tokena (w sekundach) - Czas, przez który token będzie ważny. Im krótszy czas, tym bezpieczniejsze połączenie użytkownika, jednak zbyt krótki czas zwiększy liczbę żądań od użytkownika do Twojego projektu, negatywnie wpływając na wydajność.
  • Czas życia kodu systemowego (w sekundach) - Po upływie tego czasu od momentu wysłania kodu do użytkownika (np. za pośrednictwem e-maila), użytkownik będzie mógł ponownie wysłać kod.
  • Długość kodu systemowego - Liczba znaków zawartych w kodzie systemowym wysłanym do użytkownika.
  • Kod systemowy składa się tylko z cyfr - flaga, która, gdy jest ustawiona, spowoduje, że użytkownik otrzyma kod składający się tylko z cyfr. To zmniejsza niezawodność autoryzacji, ale może być wygodne, jeśli na przykład użytkownik nie ma dostępu do układu z literami łacińskimi.

Usuwanie dostawcy uwierzytelniania

Możesz usunąć dostawcę z menu dostawców uwierzytelniania w sekcji użytkowników. Wybierz dostawcę, którego chcesz usunąć z listy i kliknij ikonę usuwania Edit.

Ważne do zrozumienia

Jeśli dostawca jest już używany przez jakichkolwiek użytkowników, nie może być usunięty.

.