Provedor de Autorização
O mecanismo de registro de usuários é realizado através do provedor de autorização. O provedor de autorização não é criado por padrão ao criar um projeto. Se o seu projeto envolve o registro de usuários, você precisará configurar o provedor de autorização manualmente.
Criação do Provedor de Autenticação
Para criar um provedor de autenticação, é necessário acessar a seção de usuários e, em seguida, selecionar a subseção "Provedores de Autenticação". No formulário de criação do provedor, você deve indicar:
- Nome - tipo de string não único. O nome pode ser especificado em qualquer formato. O nome é usado para operações dentro da OneEntry Platform. Com o nome, você distinguirá um provedor do outro, portanto, nomeie seus provedores de autenticação de forma que seja conveniente para você trabalhar com eles.
- Tipo - tipo de transmissão de dados usados para verificar o usuário. Selecionado a partir de uma lista proposta.
- email: as informações para confirmar a identidade do usuário serão enviadas para o e-mail que ele deve fornecer ao se registrar.
- oauth: OAuth não envia códigos para os dados de contato do usuário. Em vez disso, permite que o usuário forneça ao seu aplicativo acesso limitado aos seus dados em outro serviço que ele já autorizou (por exemplo, Google, Facebook, VK, GitHub, Apple). O processo de verificação usando o Google como exemplo: O usuário em seu site clica no botão "Entrar com o Google". Ele é redirecionado para a página de autorização do Google. O usuário insere suas credenciais (login/senha) diretamente no lado do Google, e não no seu aplicativo. Isso aumenta a segurança, pois você não processa sua senha. Após o login bem-sucedido, o Google pergunta ao usuário se ele concorda em fornecer ao seu aplicativo os dados solicitados (por exemplo, e-mail e nome). Se o usuário concordar, o Google o redireciona de volta para o seu site com um token de acesso especial. Seu projeto verifica esse token e, com base nele, registra ou autentica automaticamente o usuário.
- Token - tipo de string único. Usado para acessar o provedor dentro do código do seu aplicativo. Considere a sintaxe da linguagem em que o projeto está escrito para evitar erros. Por exemplo, algumas linguagens podem não suportar hífens na declaração de variáveis. Nesse caso, é melhor usar "my_provider" em vez de "my-provide".
Depois de preencher todos os campos, clique no botão "Adicionar" para concluir o processo de criação do provedor de autenticação.
Configuração do Provedor de Autenticação
Para acessar as configurações do provedor de autenticação, selecione-o na lista e clique no ícone de edição 
.
Configurações Básicas
Na seção de configurações, você pode alterar o nome e o token do provedor. É obrigatório adicionar um formulário de autenticação ao provedor de autenticação. Se você não tiver um formulário do tipo "Login e Registro", será necessário criar. Para que o provedor funcione corretamente, o formulário deve conter um conjunto de atributos do tipo "Usuário", que deve conter pelo menos três atributos - login, senha, informações para verificação (e-mail).
Mesmo que você use o e-mail como login, ainda precisará criar tanto o atributo "login" quanto o atributo "email".
A sequência geral de ações para criar um sistema de autorização e verificação é a seguinte:
- Criar um atributo do tipo "Usuários", que contenha pelo menos três campos - login, senha, informações para verificação (e-mail).
- Atribuir os papéis correspondentes aos atributos nas configurações dos atributos.
- Criar um formulário do tipo "Login e Registro", no qual você deve indicar o conjunto de atributos criado.
- Criar um provedor de autenticação, no qual você deve indicar o formulário criado.
Configurações Adicionais
A seção de configurações adicionais contém configurações para ativação de usuários e tokens.
A ativação do usuário é uma etapa adicional do registro. Se a configuração de ativação de usuários não estiver ativada, cada usuário registrado será ativado automaticamente.
Somente um usuário ativado pode interagir com as funções do sistema que requerem autorização. Por exemplo, criar um pedido ou se inscrever em eventos.
Se você marcar a opção "Ativar novos usuários através de código", os usuários não serão ativados automaticamente. Em vez disso, um código será enviado ao usuário da forma especificada no provedor, por exemplo, por e-mail. Esse usuário será ativado apenas após confirmar seu e-mail inserindo o código.
Depois que o usuário inserir os dados e enviar o pedido de registro, ele aparecerá na lista geral de usuários, mesmo que não esteja ativado. A configuração "Número de dias após os quais usuários inativos serão removidos" determina por quanto tempo o usuário permanecerá nessa lista, caso não confirme seu e-mail por algum motivo.
O bloco de configurações adicionais contém configurações de tokens JWT.
- Palavra secreta para geração do token JWT - palavra que é a chave de criptografia do token. Uma palavra única proporciona maior segurança.
- Tempo de vida do token de autorização (em seg.) - Tempo durante o qual o token será validado. Quanto menor o tempo, mais segura é a conexão do usuário, no entanto, um intervalo de tempo muito curto aumentará o número de solicitações do usuário ao seu projeto, o que afetará negativamente o desempenho.
- Tempo de vida do código do sistema (em seg.) - Após esse tempo, depois que o código foi enviado ao usuário (por exemplo, por e-mail), o usuário poderá reenviar o código.
- Comprimento do código do sistema - Número de caracteres que o código do sistema enviado ao usuário contém.
- O código do sistema consiste apenas em dígitos - uma opção que, se marcada, fará com que o usuário receba um código apenas com dígitos. Isso reduz a confiabilidade da autorização, mas pode ser conveniente se, por exemplo, o usuário não tiver acesso ao layout com caracteres latinos.
Exclusão do Provedor de Autenticação
O provedor pode ser excluído na seção de provedores de autenticação no menu de usuários. Selecione na lista o provedor que deseja excluir e clique no ícone de exclusão 
.
Se o provedor já estiver sendo usado por algum usuário, sua exclusão não será possível.