Перейти до основного вмісту

Провайдер авторизації

Механізм реєстрації користувачів реалізується через провайдер авторизації. Провайдер авторизації не створюється за замовчуванням, коли створюється проект. Якщо ваш проект передбачає реєстрацію користувачів, вам потрібно налаштувати провайдер авторизації самостійно.

Створення провайдера аутентифікації

Щоб створити провайдер аутентифікації, перейдіть до розділу користувачів, а потім виберіть підрозділ "Провайдери аутентифікації". У формі створення провайдера потрібно вказати:

  • Ім'я - рядок типу, що не є унікальним. Ім'я може бути в будь-якому форматі. Ім'я використовується для операцій в OneEntry Headless CMS. Ви будете відрізняти один провайдер від іншого за ім'ям, тому називайте свої провайдери аутентифікації так, щоб вам було зручно з ними працювати.
  • Тип - тип передачі даних, що використовується для перевірки користувача. Вибирається зі списку, що пропонується. Наприклад, при виборі типу "електронна пошта" інформація для підтвердження особи користувача буде надіслана на їхню електронну пошту, яку вони повинні вказати під час реєстрації.
  • Токен - рядок типу, що є унікальним. Використовується для доступу до провайдера в коді вашого додатку. Враховуйте синтаксис мови, на якій написано проект, щоб уникнути помилок. Наприклад, деякі мови можуть не підтримувати дефіси в оголошеннях змінних. У таких випадках краще вказати "my_provider" замість "my-provide".

Після заповнення всіх полів натисніть кнопку "Додати", щоб завершити процес створення провайдера аутентифікації.

Налаштування провайдера аутентифікації

Щоб перейти до налаштувань провайдера аутентифікації, виберіть його зі списку та натисніть на іконку редагування Edit.

Основні налаштування

У розділі налаштувань ви можете змінити ім'я та токен провайдера. Вам потрібно додати форму авторизації до провайдера аутентифікації. Якщо у вас немає форми типу "Увійти та зареєструватися", вам потрібно створити її. Для правильного функціонування провайдера форма повинна містити набір атрибутів типу "Користувач", який містить принаймні три атрибути - логін, пароль, інформацію для перевірки (електронна пошта).

Важливо зрозуміти

Навіть якщо ви використовуєте електронну пошту як логін, вам все ще потрібно створити як атрибут "логін", так і атрибут "електронна пошта".

Загальна послідовність дій для створення системи авторизації та перевірки є такою:

  • Створіть атрибут типу "Для користувачів", який містить принаймні три поля - логін, пароль, інформацію для перевірки (електронна пошта).
  • Призначте відповідні ролі атрибутам у налаштуваннях атрибутів.
  • Створіть форму типу "Увійти та зареєструватися", вказавши створений набір атрибутів.
  • Створіть провайдер аутентифікації, вказавши створену форму.

Додаткові налаштування

Розділ додаткових налаштувань містить налаштування активації користувачів та токенів.

Активація користувача є додатковим кроком у реєстрації. Якщо налаштування активації користувача не ввімкнено, кожен зареєстрований користувач буде активовано автоматично.

Функції для авторизованих користувачів

Тільки активований користувач може взаємодіяти з функціями системи, які вимагають авторизації. Наприклад, створення замовлення або підписка на події.

Якщо ви встановите прапорець "Активація нових користувачів через код", користувачі не будуть активовані автоматично. Замість цього код буде надіслано користувачу у спосіб, зазначений у провайдері, наприклад, через електронну пошту. Такий користувач буде активований лише після підтвердження своєї електронної пошти, ввівши код.

Після того, як користувач введе свої дані та надішле запит на реєстрацію, він з'явиться в загальному списку користувачів, навіть якщо не активований. Налаштування "Кількість днів, після яких неактивні користувачі будуть видалені" визначає, як довго користувач залишатиметься в цьому списку, якщо він не підтвердить свою електронну пошту з будь-якої причини.

Блок додаткових налаштувань містить налаштування для JWT токенів.

  • Секретне слово для генерації JWT токена - слово, яке слугує ключем шифрування для токена. Унікальне слово забезпечує більшу безпеку.
  • Тривалість токена (в секундах) - Час, протягом якого токен буде дійсним. Чим коротший час, тим безпечніше з'єднання користувача, однак занадто короткий час збільшить кількість запитів від користувача до вашого проекту, негативно впливаючи на продуктивність.
  • Тривалість системного коду (в секундах) - Після закінчення цього часу з моменту надсилання коду користувачу (наприклад, через електронну пошту) користувач зможе надіслати код повторно.
  • Довжина системного коду - Кількість символів, що містяться в системному коді, надісланому користувачу.
  • Системний код складається лише з цифр - прапорець, при встановленні якого користувач отримає код, що складається лише з цифр. Це знижує надійність авторизації, але може бути зручним, якщо, наприклад, у користувача немає доступу до розкладки з латинськими символами.

Видалення провайдера аутентифікації

Ви можете видалити провайдера з меню провайдерів аутентифікації в розділі користувачів. Виберіть провайдера, якого ви хочете видалити зі списку, і натисніть на іконку видалення Edit.

Важливо зрозуміти

Якщо провайдер вже використовується будь-якими користувачами, його не можна видалити.

.