Ana içeriğe geç

Yetkilendirme Sağlayıcısı

Kullanıcı kayıt mekanizması, yetkilendirme sağlayıcısı aracılığıyla uygulanır. Bir proje oluşturulduğunda, yetkilendirme sağlayıcısı varsayılan olarak oluşturulmaz. Projeniz kullanıcı kaydını içeriyorsa, yetkilendirme sağlayıcısını kendiniz ayarlamanız gerekir.

Bir Kimlik Doğrulama Sağlayıcısı Oluşturma

Bir kimlik doğrulama sağlayıcısı oluşturmak için, kullanıcılar bölümüne gidin ve ardından "Kimlik Doğrulama Sağlayıcıları" alt bölümünü seçin. Sağlayıcı oluşturma formunda, aşağıdakileri belirtmeniz gerekir:

  • İsim - benzersiz olmayan bir dize türü. İsim herhangi bir formatta olabilir. İsim, OneEntry Headless CMS içinde işlem yapmak için kullanılır. Bir sağlayıcıyı diğerinden ayırt etmek için ismi kullanacaksınız, bu nedenle kimlik doğrulama sağlayıcılarınızı sizin için çalışmayı kolaylaştıracak şekilde adlandırın.
  • Tür - kullanıcı doğrulaması için kullanılan veri iletim türü. Önerilen listeden seçilir. Örneğin, "email" türü seçildiğinde, kullanıcının kimliğini doğrulamak için gereken bilgi, kayıt sırasında sağlaması gereken e-posta adresine gönderilecektir.
  • Token - benzersiz bir dize türü. Uygulamanızın kodu içinde sağlayıcıya erişmek için kullanılır. Hatalardan kaçınmak için projenin yazıldığı dilin sözdizimini dikkate alın. Örneğin, bazı diller değişken tanımlarında tireleri desteklemeyebilir. Bu gibi durumlarda, "my-provider" yerine "my_provider" belirtmek daha iyi olacaktır.

Tüm alanları doldurduktan sonra, kimlik doğrulama sağlayıcısını oluşturma işlemini tamamlamak için "Ekle" butonuna tıklayın.

Kimlik Doğrulama Sağlayıcısını Yapılandırma

Kimlik doğrulama sağlayıcısının ayarlarına gitmek için, listeden sağlayıcıyı seçin ve düzenleme simgesine tıklayın Düzenle.

Temel Ayarlar

Ayarlar bölümünde, sağlayıcının ismini ve token'ını değiştirebilirsiniz. Kimlik doğrulama sağlayıcısına bir yetkilendirme formu eklemelisiniz. Eğer "Giriş ve Kayıt" türünde bir formunuz yoksa, oluşturmalısınız. Sağlayıcının doğru çalışabilmesi için, formda en az üç niteliği içeren bir dizi nitelik bulunmalıdır - giriş, şifre, doğrulama bilgisi (e-posta).

Anlaşılması Önemli

Eğer bir e-posta kullanarak giriş yapıyorsanız, yine de hem "giriş" niteliğini hem de "e-posta" niteliğini oluşturmanız gerekir.

Yetkilendirme ve doğrulama sistemi oluşturma için genel işlem sırası şu şekildedir:

  • En az üç alan içeren "Kullanıcılar İçin" türünde bir nitelik oluşturun - giriş, şifre, doğrulama bilgisi (e-posta).
  • Nitelik ayarlarında niteliklere karşılık gelen rolleri atayın.
  • Oluşturulan nitelik setini belirterek "Giriş ve Kayıt" türünde bir form oluşturun.
  • Oluşturulan formu belirterek bir kimlik doğrulama sağlayıcısı oluşturun.

Ek Ayarlar

Ek ayarlar bölümü, kullanıcı ve token aktivasyonu için ayarları içerir.

Kullanıcı aktivasyonu, kayıtta ek bir adımdır. Eğer kullanıcı aktivasyon ayarı etkin değilse, her kayıtlı kullanıcı otomatik olarak etkinleştirilecektir.

Yetkili Kullanıcılar için Fonksiyonlar

Sadece etkinleştirilmiş bir kullanıcı, yetkilendirme gerektiren sistem fonksiyonlarıyla etkileşimde bulunabilir. Örneğin, bir sipariş oluşturma veya etkinliklere abone olma.

Eğer "Yeni kullanıcıları kodla etkinleştir" bayrağını ayarlarsanız, kullanıcılar otomatik olarak etkinleştirilmeyecektir. Bunun yerine, sağlayıcıda belirtilen şekilde kullanıcıya bir kod gönderilecektir, örneğin, e-posta yoluyla. Böyle bir kullanıcı, kodu girerek e-postasını onayladıktan sonra etkinleştirilecektir.

Kullanıcı verilerini girdikten ve bir kayıt talebi gönderdikten sonra, etkinleştirilmemiş olsalar bile genel kullanıcı listesinde görüneceklerdir. "Etkin olmayan kullanıcıların silineceği gün sayısı" ayarı, bir kullanıcının herhangi bir nedenle e-postasını onaylamadığı takdirde bu listede ne kadar süre kalacağını belirler.

Ek ayarlar bloğu, JWT token'ları için ayarları içerir.

  • JWT token'ı oluşturmak için gizli kelime - token için şifreleme anahtarı olarak hizmet eden bir kelime. Benzersiz bir kelime daha fazla güvenlik sağlar.
  • Token ömrü (saniye cinsinden) - Token'ın doğrulanacağı süre. Süre ne kadar kısa olursa, kullanıcının bağlantısı o kadar güvenli olur, ancak çok kısa bir süre, kullanıcının projenize olan istek sayısını artırarak performansı olumsuz etkileyebilir.
  • Sistem kodu ömrü (saniye cinsinden) - Kullanıcıya gönderilen kodun üzerinden geçen süre (örneğin, e-posta yoluyla) dolduktan sonra, kullanıcı kodu yeniden gönderebilecektir.
  • Sistem kodunun uzunluğu - Kullanıcıya gönderilen sistem kodunda bulunan karakter sayısı.
  • Sistem kodu yalnızca rakamlardan oluşur - ayarlandığında, kullanıcının yalnızca rakamlardan oluşan bir kod almasını sağlayan bir bayrak. Bu, yetkilendirmenin güvenilirliğini azaltır ancak, örneğin, kullanıcının Latin karakterlerle bir düzenlemeye erişimi yoksa, kullanışlı olabilir.

Bir Kimlik Doğrulama Sağlayıcısını Silme

Kullanıcılar bölümündeki kimlik doğrulama sağlayıcıları menüsünden bir sağlayıcıyı silebilirsiniz. Silmek istediğiniz sağlayıcıyı listeden seçin ve silme simgesine tıklayın Düzenle.

Anlaşılması Önemli

Eğer sağlayıcı zaten herhangi bir kullanıcı tarafından kullanılıyorsa, silinemez.

.