Asosiy mazmunga o'tish

Authorization Provider

Foydalanuvchini ro'yxatdan o'tkazish mexanizmi avtorizatsiya provayderi orqali amalga oshiriladi. Avtorizatsiya provayderi loyiha yaratilganda standart ravishda yaratilmaydi. Agar sizning loyihangiz foydalanuvchini ro'yxatdan o'tkazishni o'z ichiga olsa, avtorizatsiya provayderini o'zingiz sozlashingiz kerak.

Creating an Authentication Provider

Avtorizatsiya provayderini yaratish uchun foydalanuvchilar bo'limiga o'ting va "Avtorizatsiya Provayderlari" bo'limini tanlang. Provayder yaratish formasida siz quyidagilarni ko'rsatishingiz kerak:

  • Nomi - noyob bo'lmagan satr turi. Nomi har qanday formatda bo'lishi mumkin. Nomi OneEntry Headless CMS ichida operatsiyalar uchun ishlatiladi. Siz bir provayderni boshqasidan nomi orqali ajratasiz, shuning uchun avtorizatsiya provayderlaringizni sizga qulay bo'lgan tarzda nomlang.
  • Turi - foydalanuvchini tasdiqlash uchun ishlatiladigan ma'lumot uzatish turi. Taklif etilgan ro'yxatdan tanlanadi. Masalan, "email" turi tanlangan bo'lsa, foydalanuvchining shaxsini tasdiqlash uchun ma'lumotlar uning ro'yxatdan o'tish paytida taqdim etgan elektron pochta manziliga yuboriladi.
  • Token - noyob satr turi. Sizning ilovangiz kodida provayderga kirish uchun ishlatiladi. Xatolarni oldini olish uchun loyiha yozilgan tilning sintaksisini hisobga oling. Masalan, ba'zi tillar o'zgaruvchilarni e'lon qilishda tirelarni qo'llab-quvvatlamasligi mumkin. Bunday hollarda "my_provider" o'rniga "my-provide" ni ko'rsatish yaxshiroq bo'ladi.

Barcha maydonlarni to'ldirgandan so'ng, avtorizatsiya provayderini yaratish jarayonini tugatish uchun "Qo'shish" tugmasini bosing.

Configuring the Authentication Provider

Avtorizatsiya provayderining sozlamalariga o'tish uchun uni ro'yxatdan tanlang va tahrirlash belgisini bosing Edit.

Basic Settings

Sozlamalar bo'limida siz provayderning nomi va tokenini o'zgartirishingiz mumkin. Siz avtorizatsiya provayderiga avtorizatsiya formasini qo'shishingiz kerak. Agar sizda "Kirish va Ro'yxatdan O'tish" turidagi forma bo'lmasa, siz uni yarating. Provayder to'g'ri ishlashi uchun forma "Foydalanuvchi" turidagi atributlar to'plamini o'z ichiga olishi kerak, bu esa kamida uchta atributni - login, parol, tasdiqlash ma'lumotlarini (email) o'z ichiga oladi.

Important to Understand

Agar siz login sifatida elektron pochta manzilini ishlatsangiz ham, siz "login" atributini va "email" atributini yaratishingiz kerak.

Avtorizatsiya va tasdiqlash tizimini yaratish uchun umumiy harakatlar ketma-ketligi quyidagicha:

  • "Foydalanuvchilar uchun" turidagi atributni yarating, bu kamida uchta maydonni - login, parol, tasdiqlash ma'lumotlarini (email) o'z ichiga oladi.
  • Atributlar sozlamalarida atributlarga mos rollarni tayinlang.
  • Yaratilgan atributlar to'plamini ko'rsatib, "Kirish va Ro'yxatdan O'tish" turidagi formani yarating.
  • Yaratilgan formani ko'rsatib, avtorizatsiya provayderini yarating.

Additional Settings

Qo'shimcha sozlamalar bo'limi foydalanuvchi va tokenni faollashtirish uchun sozlamalarni o'z ichiga oladi.

Foydalanuvchini faollashtirish ro'yxatdan o'tishdagi qo'shimcha qadamdir. Agar foydalanuvchini faollashtirish sozlamasi yoqilmagan bo'lsa, har bir ro'yxatdan o'tgan foydalanuvchi avtomatik ravishda faollashtiriladi.

Functions for Authorized Users

Faqat faollashtirilgan foydalanuvchi avtorizatsiyani talab qiladigan tizim funksiyalari bilan o'zaro aloqada bo'lishi mumkin. Masalan, buyurtma berish yoki tadbirlarga obuna bo'lish.

Agar siz "Yangi foydalanuvchilarni kod orqali faollashtirish" bayrog'ini o'rnatgan bo'lsangiz, foydalanuvchilar avtomatik ravishda faollashtirilmaydi. Buning o'rniga, foydalanuvchiga provayderda ko'rsatilgan tarzda, masalan, elektron pochta orqali kod yuboriladi. Bunday foydalanuvchi faqat kodni kiritib, elektron pochta manzilini tasdiqlagandan so'ng faollashtiriladi.

Foydalanuvchi o'z ma'lumotlarini kiritib, ro'yxatdan o'tish so'rovini yuborganidan so'ng, u umumiy foydalanuvchilar ro'yxatida paydo bo'ladi, hatto agar u faollashtirilmagan bo'lsa ham. "Faollashtirilmagan foydalanuvchilar o'chiriladigan kunlar soni" sozlamasi foydalanuvchi har qanday sabablarga ko'ra elektron pochta manzilini tasdiqlamasa, u ushbu ro'yxatda qancha vaqt qolishini belgilaydi.

Qo'shimcha sozlamalar bloki JWT tokenlari uchun sozlamalarni o'z ichiga oladi.

  • JWT tokenini yaratish uchun maxfiy so'z - token uchun shifrlash kaliti sifatida xizmat qiladigan so'z. Noyob so'z ko'proq xavfsizlikni ta'minlaydi.
  • Tokenning amal qilish muddati (soniyalarda) - token tasdiqlanadigan vaqt. Vaqt qisqaroq bo'lsa, foydalanuvchining ulanishi xavfsizroq bo'ladi, ammo juda qisqa vaqt foydalanuvchidan sizning loyihangizga ko'proq so'rovlar kelishiga olib keladi, bu esa ishlashga salbiy ta'sir qiladi.
  • Tizim kodi amal qilish muddati (soniyalarda) - foydalanuvchiga kod yuborilganidan keyin (masalan, elektron pochta orqali) bu vaqt o'tgach, foydalanuvchi kodni qayta yuborishi mumkin.
  • Tizim kodining uzunligi - foydalanuvchiga yuborilgan tizim kodida mavjud bo'lgan belgilar soni.
  • Tizim kodi faqat raqamlardan iborat - bu bayroq, o'rnatilganda, foydalanuvchiga faqat raqamlardan iborat kodni olishiga olib keladi. Bu avtorizatsiyaning ishonchliligini kamaytiradi, lekin foydalanuvchi, masalan, lotin harflari bilan maketga kirish imkoniga ega bo'lmasa, qulay bo'lishi mumkin.

Deleting an Authentication Provider

Siz foydalanuvchilar bo'limidagi avtorizatsiya provayderlari menyusidan provayderni o'chirishingiz mumkin. O'chirmoqchi bo'lgan provayderni ro'yxatdan tanlang va o'chirish belgisini bosing Edit.

Important to Understand

Agar provayder allaqachon foydalanuvchilar tomonidan ishlatilayotgan bo'lsa, uni o'chirib bo'lmaydi.

.