Nhà cung cấp xác thực
Cơ chế đăng ký người dùng được thực hiện thông qua nhà cung cấp xác thực. Nhà cung cấp xác thực không được tạo mặc định khi tạo dự án. Nếu dự án của bạn yêu cầu đăng ký người dùng, bạn cần tự cấu hình nhà cung cấp xác thực.
Tạo nhà cung cấp xác thực
Để tạo nhà cung cấp xác thực, bạn cần truy cập vào phần người dùng, sau đó chọn phân mục "Nhà cung cấp xác thực". Trong biểu mẫu tạo nhà cung cấp, bạn cần chỉ định:
- Tên - kiểu chuỗi không duy nhất. Tên có thể được chỉ định theo bất kỳ định dạng nào. Tên được sử dụng để làm việc trong OneEntry Platform. Bạn sẽ phân biệt một nhà cung cấp này với nhà cung cấp khác dựa trên tên, vì vậy hãy đặt tên cho các nhà cung cấp xác thực của bạn sao cho bạn cảm thấy thuận tiện khi làm việc với chúng.
- Loại - loại dữ liệu được sử dụng để xác thực người dùng. Được chọn từ danh sách đã đề xuất.
- email: thông tin để xác nhận danh tính người dùng sẽ được gửi đến email mà họ phải chỉ định khi đăng ký.
- oauth: OAuth không gửi mã đến thông tin liên lạc của người dùng. Thay vào đó, nó cho phép người dùng cung cấp cho ứng dụng của bạn quyền truy cập hạn chế vào dữ liệu của họ trên một dịch vụ khác mà họ đã xác thực (ví dụ: Google, Facebook, VK, GitHub, Apple). Quy trình xác thực với ví dụ Google: Người dùng trên trang web của bạn nhấn nút "Đăng nhập qua Google". Họ được chuyển hướng đến trang xác thực của Google. Người dùng nhập thông tin đăng nhập của họ (tên đăng nhập/mật khẩu) trực tiếp trên phía Google, chứ không phải ứng dụng của bạn. Điều này nâng cao tính bảo mật, vì bạn không xử lý mật khẩu của họ. Sau khi đăng nhập thành công, Google hỏi người dùng có đồng ý cung cấp cho ứng dụng của bạn các dữ liệu yêu cầu (ví dụ: email và tên) hay không. Nếu người dùng đồng ý, Google sẽ chuyển hướng họ trở lại trang web của bạn cùng với một mã thông báo truy cập đặc biệt. Dự án của bạn kiểm tra mã thông báo này và dựa trên nó tự động đăng ký hoặc xác thực người dùng.
- Mã - kiểu chuỗi duy nhất. Được sử dụng để truy cập vào nhà cung cấp trong mã của ứng dụng bạn. Hãy chú ý đến cú pháp của ngôn ngữ mà dự án được viết để tránh lỗi. Ví dụ, một số ngôn ngữ có thể không hỗ trợ dấu gạch ngang trong khai báo biến. Trong trường hợp đó, tốt hơn là chỉ định "my_provider" thay vì "my-provide".
Sau khi điền tất cả các trường, nhấn nút "Thêm" để hoàn tất quá trình tạo nhà cung cấp xác thực.
Cấu hình nhà cung cấp xác thực
Để truy cập vào cài đặt của nhà cung cấp xác thực, hãy chọn nó trong danh sách và nhấn vào biểu tượng chỉnh sửa 
.
Cài đặt chính
Trong phần cài đặt, bạn có thể thay đổi tên và mã của nhà cung cấp. Nhà cung cấp xác thực cần phải thêm một biểu mẫu xác thực. Nếu bạn không có biểu mẫu với loại "Đăng nhập và đăng ký", bạn cần phải tạo nó. Để nhà cung cấp hoạt động chính xác, biểu mẫu phải chứa tập hợp thuộc tính loại "Người dùng", bao gồm ít nhất ba thuộc tính - tên đăng nhập, mật khẩu, thông tin xác thực (email).
Ngay cả khi bạn sử dụng email làm tên đăng nhập, bạn vẫn cần tạo cả thuộc tính "login" và thuộc tính "email".
Trình tự tổng thể để tạo hệ thống xác thực và xác minh như sau:
- Tạo thuộc tính với loại "Người dùng", bao gồm ít nhất ba trường - tên đăng nhập, mật khẩu, thông tin xác thực (email).
- Gán các vai trò tương ứng cho các thuộc tính trong cài đặt thuộc tính.
- Tạo một biểu mẫu với loại "Đăng nhập và đăng ký", trong đó chỉ định tập hợp thuộc tính đã tạo.
- Tạo nhà cung cấp xác thực, trong đó chỉ định biểu mẫu đã tạo.
Cài đặt bổ sung
Phần cài đặt bổ sung chứa các cài đặt kích hoạt người dùng và mã thông báo.
Kích hoạt người dùng là một bước bổ sung trong quá trình đăng ký. Nếu cài đặt kích hoạt người dùng không được kích hoạt, thì mỗi người dùng đã đăng ký sẽ được kích hoạt tự động.
Chỉ người dùng đã được kích hoạt mới có thể tương tác với các chức năng của hệ thống yêu cầu xác thực. Ví dụ, tạo đơn hàng hoặc đăng ký sự kiện.
Nếu bạn đặt cờ "Kích hoạt người dùng mới qua mã", người dùng sẽ không được kích hoạt tự động. Thay vào đó, người dùng sẽ nhận được mã theo cách đã chỉ định trong nhà cung cấp, chẳng hạn như qua email. Người dùng đó sẽ chỉ được kích hoạt sau khi xác nhận email của họ bằng cách nhập mã.
Sau khi người dùng nhập thông tin và gửi yêu cầu đăng ký, họ sẽ xuất hiện trong danh sách người dùng chung, ngay cả khi họ chưa được kích hoạt. Cài đặt "Số ngày sau đó người dùng không hoạt động sẽ bị xóa" xác định thời gian mà người dùng sẽ ở trong danh sách này nếu vì lý do nào đó họ không xác nhận email của mình.
Khối cài đặt bổ sung chứa các cài đặt JWT-token.
- Từ bí mật để tạo JWT token - từ mà là khóa mã hóa của token. Từ duy nhất đảm bảo an toàn cao hơn.
- Thời gian sống của token xác thực (tính bằng giây) - Thời gian mà token sẽ được kiểm tra tính hợp lệ. Thời gian càng ngắn, kết nối của người dùng càng an toàn, tuy nhiên, khoảng thời gian quá ngắn sẽ làm tăng số lượng yêu cầu của người dùng đến dự án của bạn, điều này sẽ ảnh hưởng tiêu cực đến hiệu suất.
- Thời gian sống của mã hệ thống (tính bằng giây) - Sau thời gian này, sau khi mã đã được gửi cho người dùng (ví dụ qua email), người dùng có thể gửi mã lại.
- Độ dài của mã hệ thống - Số ký tự mà mã hệ thống gửi cho người dùng chứa.
- Mã hệ thống chỉ bao gồm các chữ số - cờ, khi được thiết lập, người dùng sẽ nhận được mã chỉ bao gồm các chữ số. Điều này giảm độ tin cậy của xác thực, nhưng có thể thuận tiện nếu, chẳng hạn, người dùng không có quyền truy cập vào bàn phím với chữ cái Latin.
Xóa nhà cung cấp xác thực
Bạn có thể xóa nhà cung cấp xác thực trong menu người dùng.
Chọn từ danh sách nhà cung cấp mà bạn muốn xóa và nhấn vào biểu tượng xóa 
.
Nếu nhà cung cấp đã được sử dụng bởi một trong những người dùng, việc xóa nó là không thể.