Pular para o conteúdo principal

Provedor de Autorização

O mecanismo de registro de usuários é implementado através do provedor de autorização. O provedor de autorização não é criado por padrão quando um projeto é criado. Se o seu projeto envolve registro de usuários, você precisa configurar o provedor de autorização por conta própria.

Criando um Provedor de Autenticação

Para criar um provedor de autenticação, vá para a seção de usuários e, em seguida, selecione a subseção "Provedores de Autenticação". No formulário de criação do provedor, você precisa especificar:

  • Nome - uma string do tipo não único. O nome pode estar em qualquer formato. O nome é usado para operação dentro do OneEntry Headless CMS. Você distinguirá um provedor de outro pelo nome, então nomeie seus provedores de autenticação de uma forma que torne conveniente para você trabalhar com eles.
  • Tipo - o tipo de transmissão de dados usado para verificação do usuário. Selecionado a partir de uma lista sugerida. Por exemplo, com o tipo "email" selecionado, as informações para confirmar a identidade do usuário serão enviadas para o email que ele deve fornecer durante o registro.
  • Token - uma string do tipo único. Usado para acessar o provedor dentro do código do seu aplicativo. Considere a sintaxe da linguagem na qual o projeto está escrito para evitar erros. Por exemplo, algumas linguagens podem não suportar traços em declarações de variáveis. Nesses casos, seria melhor especificar "meu_provedor" em vez de "meu-provide".

Após preencher todos os campos, clique no botão "Adicionar" para concluir o processo de criação do provedor de autenticação.

Configurando o Provedor de Autenticação

Para acessar as configurações do provedor de autenticação, selecione-o na lista e clique no ícone de editar Edit.

Configurações Básicas

Na seção de configurações, você pode alterar o nome e o token do provedor. Você deve adicionar um formulário de autorização ao provedor de autenticação. Se você não tiver um formulário do tipo "Login e Registro", você precisa criar um. Para que o provedor funcione corretamente, o formulário deve conter um conjunto de atributos do tipo "Usuário", que contém pelo menos três atributos - login, senha, informações de verificação (email).

Importante Entender

Mesmo que você use um email como login, você ainda precisa criar tanto o atributo "login" quanto o atributo "email".

A sequência geral de ações para criar um sistema de autorização e verificação é a seguinte:

  • Crie um atributo do tipo "Para Usuários", que contenha pelo menos três campos - login, senha, informações de verificação (email).
  • Atribua os papéis correspondentes aos atributos nas configurações do atributo.
  • Crie um formulário do tipo "Login e Registro", especificando o conjunto de atributos criado.
  • Crie um provedor de autenticação, especificando o formulário criado.

Configurações Adicionais

A seção de configurações adicionais contém configurações para ativação de usuários e tokens.

A ativação de usuários é um passo adicional no registro. Se a configuração de ativação de usuários não estiver habilitada, cada usuário registrado será ativado automaticamente.

Funções para Usuários Autorizados

Apenas um usuário ativado pode interagir com funções do sistema que requerem autorização. Por exemplo, criar um pedido ou se inscrever em eventos.

Se você marcar a opção "Ativar novos usuários via código", os usuários não serão ativados automaticamente. Em vez disso, um código será enviado ao usuário da maneira especificada no provedor, por exemplo, via email. Tal usuário será ativado apenas após confirmar seu email inserindo o código.

Depois que o usuário inserir seus dados e enviar um pedido de registro, ele aparecerá na lista geral de usuários, mesmo que não esteja ativado. A configuração "Número de dias após os quais usuários inativos serão excluídos" determina quanto tempo um usuário permanecerá nessa lista se não confirmar seu email por qualquer motivo.

O bloco de configurações adicionais contém configurações para tokens JWT.

  • Palavra secreta para gerar o token JWT - uma palavra que serve como chave de criptografia para o token. Uma palavra única proporciona maior segurança.
  • Tempo de vida do token (em segundos) - O tempo durante o qual o token será validado. Quanto menor o tempo, mais segura será a conexão do usuário, no entanto, um tempo muito curto aumentará o número de solicitações do usuário para o seu projeto, afetando negativamente o desempenho.
  • Tempo de vida do código do sistema (em segundos) - Após esse tempo ter decorrido desde que o código foi enviado ao usuário (por exemplo, via email), o usuário poderá reenviar o código.
  • Comprimento do código do sistema - O número de caracteres contidos no código do sistema enviado ao usuário.
  • O código do sistema consiste apenas de dígitos - uma flag que, quando ativada, fará com que o usuário receba um código que consiste apenas de dígitos. Isso reduz a confiabilidade da autorização, mas pode ser conveniente se, por exemplo, o usuário não tiver acesso a um layout com caracteres latinos.

Excluindo um Provedor de Autenticação

Você pode excluir um provedor no menu de provedores de autenticação na seção de usuários. Selecione o provedor que deseja excluir da lista e clique no ícone de excluir Edit.

Importante Entender

Se o provedor já estiver sendo usado por algum usuário, ele não pode ser excluído.

.