Ana içeriğe geç

Yetkilendirme Sağlayıcısı

Kullanıcı kaydı mekanizması, yetkilendirme sağlayıcısı aracılığıyla gerçekleştirilir. Yetkilendirme sağlayıcısı, proje oluşturulduğunda varsayılan olarak oluşturulmaz. Eğer projeniz kullanıcı kaydını içeriyorsa, yetkilendirme sağlayıcısını kendiniz yapılandırmalısınız.

Kimlik Doğrulama Sağlayıcısının Oluşturulması

Kimlik doğrulama sağlayıcısını oluşturmak için kullanıcılar bölümüne gitmeli ve ardından "Kimlik Doğrulama Sağlayıcıları" alt bölümünü seçmelisiniz. Sağlayıcı oluşturma formunda aşağıdakileri belirtmelisiniz:

  • İsim - benzersiz olmayan bir dize türü. İsim herhangi bir formatta belirtilebilir. İsim, OneEntry Platform içinde çalışmak için kullanılır. Sağlayıcıları birbirinden ayırt etmek için isimlendirin, böylece onlarla çalışmak sizin için kolay olur.
  • Tür - kullanıcının doğrulanması için kullanılan veri iletim türü. Sunulan listeden seçilir.
  • email: Kullanıcının kimliğini doğrulamak için gerekli bilgiler, kaydolurken belirtmesi gereken e-posta adresine gönderilecektir.
  • oauth: OAuth, kullanıcıya ait iletişim bilgilerine kod göndermez. Bunun yerine, kullanıcının uygulamanıza, başka bir yetkilendirilmiş hizmetteki verilerine sınırlı erişim sağlamasına olanak tanır (örneğin, Google, Facebook, VK, GitHub, Apple). Google örneğiyle doğrulama süreci: Kullanıcı, sitenizde "Google ile Giriş Yap" butonuna tıklar. Google kimlik doğrulama sayfasına yönlendirilir. Kullanıcı, kimlik bilgilerini (kullanıcı adı/şifre) doğrudan Google tarafında girer, uygulamanızda değil. Bu, güvenliği artırır çünkü şifresini işleme almazsınız. Başarılı bir girişten sonra, Google kullanıcıdan uygulamanıza istenen verileri (örneğin, e-posta ve isim) sağlamayı kabul edip etmediğini sorar. Kullanıcı kabul ederse, Google onu özel bir erişim tokeni ile birlikte sitenize geri yönlendirir. Projeniz bu tokeni kontrol eder ve buna dayanarak kullanıcıyı otomatik olarak kaydeder veya yetkilendirir.
  • Token - benzersiz bir dize türü. Uygulamanızın kodu içinde sağlayıcıya erişim için kullanılır. Projenizin yazıldığı dilin sözdizimini dikkate alarak hata yapmamaya özen gösterin. Örneğin, bazı diller değişken tanımlamalarında tireyi desteklemeyebilir. Bu durumda, "my_provider" yerine "my-provide" belirtmek daha iyi olacaktır.

Tüm alanları doldurduktan sonra, kimlik doğrulama sağlayıcısını oluşturma sürecini tamamlamak için "Ekle" butonuna tıklayın.

Kimlik Doğrulama Sağlayıcısının Ayarlanması

Kimlik doğrulama sağlayıcısının ayarlarına geçmek için, listeden onu seçin ve düzenleme simgesine tıklayın Edit.

Temel Ayarlar

Ayarlar bölümünde sağlayıcının adını ve tokenini değiştirebilirsiniz. Kimlik doğrulama sağlayıcısına mutlaka bir kimlik doğrulama formu eklenmelidir. Eğer "Giriş ve Kayıt" türünde bir formunuz yoksa, onu oluşturmalısınız. Sağlayıcının düzgün çalışabilmesi için form, en az üç öznitelik içeren "Kullanıcı" türünde bir özellik seti içermelidir - kullanıcı adı, şifre, doğrulama bilgisi (e-posta).

Önemli Bilgi

Eğer kullanıcı adı olarak e-posta kullanıyorsanız, yine de "login" ve "email" özniteliklerini oluşturmalısınız.

Yetkilendirme ve doğrulama sistemi oluşturma adımlarının genel sırası şudur:

  • "Kullanıcılar" türünde en az üç alan içeren bir öznitelik oluşturun - kullanıcı adı, şifre, doğrulama bilgisi (e-posta).
  • Öznitelik ayarlarında özniteliklere uygun roller atayın.
  • Oluşturduğunuz öznitelik setini belirten "Giriş ve Kayıt" türünde bir form oluşturun.
  • Oluşturduğunuz formu belirten bir kimlik doğrulama sağlayıcısı oluşturun.

Ek Ayarlar

Ek ayarlar bölümü, kullanıcıların ve tokenlerin etkinleştirilmesi ile ilgili ayarları içerir.

Kullanıcının etkinleştirilmesi, kaydın ek bir aşamasıdır. Eğer kullanıcı etkinleştirme ayarı etkin değilse, her kayıtlı kullanıcı otomatik olarak etkinleştirilecektir.

Yetkilendirilmiş Kullanıcılar için Fonksiyonlar

Sadece etkinleştirilmiş kullanıcı, yetkilendirme gerektiren sistem fonksiyonlarıyla etkileşimde bulunabilir. Örneğin, sipariş oluşturmak veya etkinliklere abone olmak.

"Yeni kullanıcıları kodla etkinleştir" bayrağını ayarlarsanız, kullanıcılar otomatik olarak etkinleştirilmeyecektir. Bunun yerine, kullanıcıya sağlayıcıda belirtilen yöntemle, örneğin e-posta ile bir kod gönderilecektir. Bu kullanıcı, kodu girerek e-posta adresini doğruladıktan sonra etkinleştirilecektir.

Kullanıcı verilerini girip kayıt talebinde bulunduktan sonra, etkinleştirilmemiş olsa bile genel kullanıcı listesinde görünecektir. "Etkinleştirilmemiş kullanıcıların silineceği gün sayısı" ayarı, kullanıcının e-posta adresini herhangi bir nedenle doğrulamaması durumunda bu listede ne kadar süre kalacağını belirler.

Ek ayarlar bloğu, JWT tokenleri ile ilgili ayarları içerir.

  • JWT tokeninin oluşturulması için gizli kelime - tokenin şifreleme anahtarı olan kelime. Benzersiz bir kelime daha fazla güvenlik sağlar.
  • Yetkilendirme tokeninin geçerlilik süresi (sn.) - Tokenin geçerlilik kontrolünden geçeceği süre. Süre ne kadar kısa olursa, kullanıcı bağlantısı o kadar güvenli olur; ancak, çok kısa bir süre, kullanıcının projenize olan istek sayısını artırır ve bu da performansı olumsuz etkiler.
  • Sistem kodunun geçerlilik süresi (sn.) - Bu süre dolduğunda, kod kullanıcıya gönderildikten sonra (örneğin, e-posta ile) kullanıcı kodu yeniden gönderebilir.
  • Sistem kodunun uzunluğu - Kullanıcıya gönderilen sistem kodunun içerdiği karakter sayısı.
  • Sistem kodu yalnızca rakamlardan oluşur - bu bayrağı ayarlarsanız, kullanıcı yalnızca rakamlardan oluşan bir kod alır. Bu, yetkilendirme güvenliğini azaltır, ancak örneğin, kullanıcının Latin alfabesine erişimi yoksa kullanışlı olabilir.

Kimlik Doğrulama Sağlayıcısının Silinmesi

Sağlayıcıyı, kullanıcılar menüsünde kimlik doğrulama sağlayıcılarından silebilirsiniz. Silmek istediğiniz sağlayıcıyı listeden seçin ve silme simgesine tıklayın Edit.

Önemli Bilgi

Eğer sağlayıcı, kullanıcılar tarafından zaten kullanılıyorsa, silinmesi mümkün değildir.