Ana içeriğe geç

Yetkilendirme Sağlayıcısı

Kullanıcı kayıt mekanizması bir yetkilendirme sağlayıcısı aracılığıyla uygulanır. Bir proje oluşturulduğunda varsayılan olarak bir yetkilendirme sağlayıcısı oluşturulmaz. Projeniz kullanıcı kaydını içeriyorsa, yetkilendirme sağlayıcısını kendiniz ayarlamanız gerekir.

Bir Kimlik Doğrulama Sağlayıcısı Oluşturma

Bir kimlik doğrulama sağlayıcısı oluşturmak için, kullanıcılar bölümüne gidin ve ardından "Kimlik Doğrulama Sağlayıcıları" alt bölümünü seçin. Sağlayıcı oluşturma formunda, aşağıdakileri belirtmeniz gerekir:

  • İsim - benzersiz olmayan bir dize türü. İsim herhangi bir formatta olabilir. OneEntry Platformu içindeki işlemler için kullanılır. Bir sağlayıcıyı diğerinden ayırmak için ismi kullanacaksınız, bu yüzden kimlik doğrulama sağlayıcılarınızı sizin için çalışmayı kolaylaştıracak şekilde adlandırın.
  • Tür - kullanıcı doğrulaması için kullanılan veri iletim türü. Seçenekler listesinden seçilir. Örneğin, "email" türü seçildiğinde, kullanıcının kimliğini doğrulamak için gerekli bilgiler, kayıt sırasında sağladığı e-posta adresine gönderilecektir.
  • Token - benzersiz bir dize türü. Uygulamanızın kodu içinde sağlayıcıya erişmek için kullanılır. Projenizin yazıldığı programlama dilinin sözdizimini dikkate alarak hatalardan kaçının. Örneğin, bazı diller değişken tanımlarında tireleri desteklemeyebilir. Bu gibi durumlarda "my_provider" yerine "my-provide" belirtmek daha iyi olacaktır.

Tüm alanları doldurduktan sonra, kimlik doğrulama sağlayıcısını oluşturma işlemini tamamlamak için "Ekle" butonuna tıklayın.

Kimlik Doğrulama Sağlayıcısını Yapılandırma

Kimlik doğrulama sağlayıcısının ayarlarına erişmek için, listeden sağlayıcıyı seçin ve düzenleme simgesine tıklayın Düzenle.

Temel Ayarlar

Ayarlar bölümünde, sağlayıcının ismini ve token'ını değiştirebilirsiniz. Kimlik doğrulama sağlayıcısına bir kimlik doğrulama formu eklemelisiniz. Eğer "Giriş ve Kayıt" türünde bir formunuz yoksa, bir tane oluşturmalısınız Sağlayıcının doğru çalışabilmesi için, formda en az üç niteliği içeren bir nitelik seti bulunmalıdır - giriş, şifre ve doğrulama bilgisi (e-posta).

Anlaşılması Önemli

Eğer bir e-posta kullanarak giriş yapıyorsanız, yine de hem "giriş" niteliğini hem de "e-posta" niteliğini oluşturmanız gerekir.

Bir yetkilendirme ve doğrulama sistemi oluşturma için genel işlem sırası şu şekildedir:

  • En az üç alan içeren "Kullanıcılar" türünde bir nitelik oluşturun - giriş, şifre ve doğrulama bilgisi (e-posta).
  • Nitelik ayarlarında niteliklere uygun rolleri atayın.
  • Oluşturulan nitelik setini belirterek "Giriş ve Kayıt" türünde bir form oluşturun.
  • Oluşturulan formu belirterek bir kimlik doğrulama sağlayıcısı oluşturun.

Ek Ayarlar

Ek ayarlar bölümü, kullanıcı ve token aktivasyonu için yapılandırmaları içerir.

Kullanıcı aktivasyonu, kayıt sürecinde ek bir adımdır. Eğer kullanıcı aktivasyon ayarı etkin değilse, her kayıtlı kullanıcı otomatik olarak etkinleştirilecektir.

Yetkili Kullanıcılar için Fonksiyonlar

Sadece etkinleştirilmiş kullanıcılar, yetkilendirme gerektiren sistem fonksiyonlarıyla etkileşimde bulunabilir. Örneğin, bir sipariş oluşturma veya etkinliklere abone olma.

Eğer "Yeni kullanıcıları kodla etkinleştir" bayrağını etkinleştirirseniz, kullanıcılar otomatik olarak etkinleştirilmeyecektir. Bunun yerine, kullanıcıya sağlayıcıda belirtilen şekilde, örneğin e-posta ile bir kod gönderilecektir. Böyle bir kullanıcı, kodu girerek e-postasını onayladıktan sonra etkinleştirilecektir.

Kullanıcı bilgilerini girdikten ve bir kayıt talebi gönderdikten sonra, etkinleştirilmemiş olsalar bile genel kullanıcı listesinde görüneceklerdir. "Etkin olmayan kullanıcıların silineceği gün sayısı" ayarı, kullanıcının herhangi bir nedenle e-postasını onaylamadığı takdirde bu listede ne kadar süre kalacağını belirler.

Ek ayarlar bloğu, JWT token'ları için yapılandırmaları içerir.

  • JWT token'ı oluşturmak için gizli kelime - token için şifreleme anahtarı olarak hizmet eden bir kelime. Benzersiz bir kelime daha fazla güvenlik sağlar.
  • Token ömrü (saniye cinsinden) - Token'ın geçerli olacağı süre. Süre ne kadar kısa olursa, kullanıcının bağlantısı o kadar güvenli olur, ancak çok kısa bir süre, kullanıcının projenize olan istek sayısını artırarak performansı olumsuz etkileyebilir.
  • Sistem kodu ömrü (saniye cinsinden) - Kullanıcıya gönderilen kodun üzerinden geçen süre (örneğin, e-posta ile) dolduktan sonra, kullanıcı kodu yeniden gönderebilecektir.
  • Sistem kodunun uzunluğu - Kullanıcıya gönderilen sistem kodunda bulunan karakter sayısı.
  • Sistem kodu yalnızca rakamlardan oluşur - ayarlandığında, kullanıcının yalnızca rakamlardan oluşan bir kod almasını sağlar. Bu, yetkilendirme güvenilirliğini azaltır ancak örneğin, kullanıcının Latin karakterlerle bir düzenlemeye erişimi yoksa kullanışlı olabilir.

Bir Kimlik Doğrulama Sağlayıcısını Silme

Bir kimlik doğrulama sağlayıcısını kullanıcılar menüsünden silebilirsiniz. Silmek istediğiniz sağlayıcıyı listeden seçin ve silme simgesine tıklayın Düzenle.

Anlaşılması Önemli

Eğer sağlayıcı zaten herhangi bir kullanıcı tarafından kullanılıyorsa, silinemez.

.