Nhảy đến nội dung

Nhà cung cấp Ủy quyền

Cơ chế đăng ký người dùng được thực hiện thông qua một nhà cung cấp ủy quyền. Một nhà cung cấp ủy quyền không được tạo mặc định khi một dự án được tạo. Nếu dự án của bạn liên quan đến việc đăng ký người dùng, bạn cần tự thiết lập nhà cung cấp ủy quyền.

Tạo một Nhà cung cấp Xác thực

Để tạo một nhà cung cấp xác thực, hãy đi đến phần người dùng, sau đó chọn tiểu mục "Nhà cung cấp Xác thực". Trong biểu mẫu tạo nhà cung cấp, bạn cần chỉ định:

  • Tên - một chuỗi không duy nhất. Tên có thể ở bất kỳ định dạng nào. Nó được sử dụng cho các hoạt động trong Nền tảng OneEntry. Bạn sẽ phân biệt một nhà cung cấp với nhà cung cấp khác bằng tên, vì vậy hãy đặt tên cho các nhà cung cấp xác thực của bạn theo cách thuận tiện cho bạn khi làm việc với chúng.
  • Loại - loại truyền dữ liệu được sử dụng để xác minh người dùng. Nó được chọn từ danh sách tùy chọn. Ví dụ, khi loại "email" được chọn, thông tin để xác nhận danh tính người dùng sẽ được gửi đến địa chỉ email mà họ cung cấp trong quá trình đăng ký.
  • Mã thông báo - một chuỗi duy nhất. Nó được sử dụng để truy cập nhà cung cấp trong mã của ứng dụng của bạn. Hãy xem xét cú pháp của ngôn ngữ lập trình mà dự án của bạn được viết để tránh lỗi. Ví dụ, một số ngôn ngữ có thể không hỗ trợ dấu gạch ngang trong khai báo biến. Trong những trường hợp như vậy, tốt hơn là chỉ định "my_provider" thay vì "my-provide".

Sau khi điền tất cả các trường, nhấp vào nút "Thêm" để hoàn tất quá trình tạo nhà cung cấp xác thực.

Cấu hình Nhà cung cấp Xác thực

Để truy cập cài đặt của nhà cung cấp xác thực, hãy chọn nó từ danh sách và nhấp vào biểu tượng chỉnh sửa Edit.

Cài đặt Cơ bản

Trong phần cài đặt, bạn có thể thay đổi tên và mã thông báo của nhà cung cấp. Bạn phải thêm một biểu mẫu xác thực vào nhà cung cấp xác thực. Nếu bạn không có một biểu mẫu loại "Đăng nhập và Đăng ký", bạn cần phải tạo một cái Để nhà cung cấp hoạt động chính xác, biểu mẫu phải chứa một tập hợp thuộc tính loại "Người dùng", bao gồm ít nhất ba thuộc tính - đăng nhập, mật khẩu và thông tin xác minh (email).

Quan trọng để Hiểu

Ngay cả khi bạn sử dụng email làm đăng nhập, bạn vẫn cần phải tạo cả thuộc tính "đăng nhập" và thuộc tính "email".

Trình tự hành động chung để tạo một hệ thống ủy quyền và xác minh như sau:

  • Tạo một thuộc tính loại "Người dùng", chứa ít nhất ba trường - đăng nhập, mật khẩu và thông tin xác minh (email).
  • Gán các vai trò thích hợp cho các thuộc tính trong cài đặt thuộc tính.
  • Tạo một biểu mẫu loại "Đăng nhập và Đăng ký", chỉ định tập hợp thuộc tính đã tạo.
  • Tạo một nhà cung cấp xác thực, chỉ định biểu mẫu đã tạo.

Cài đặt Bổ sung

Phần cài đặt bổ sung chứa các cấu hình cho việc kích hoạt người dùng và mã thông báo.

Kích hoạt người dùng là một bước bổ sung trong quy trình đăng ký. Nếu cài đặt kích hoạt người dùng không được bật, mọi người dùng đã đăng ký sẽ được kích hoạt tự động.

Chức năng cho Người dùng Đã Ủy quyền

Chỉ những người dùng đã được kích hoạt mới có thể tương tác với các chức năng của hệ thống yêu cầu ủy quyền. Ví dụ, tạo đơn hàng hoặc đăng ký sự kiện.

Nếu bạn bật cờ "Kích hoạt người dùng mới qua mã", người dùng sẽ không được kích hoạt tự động. Thay vào đó, một mã sẽ được gửi đến người dùng theo cách đã chỉ định trong nhà cung cấp, ví dụ, qua email. Người dùng như vậy sẽ chỉ được kích hoạt sau khi xác nhận email của họ bằng cách nhập mã.

Sau khi người dùng nhập thông tin của họ và gửi yêu cầu đăng ký, họ sẽ xuất hiện trong danh sách người dùng chung, ngay cả khi họ chưa được kích hoạt. Cài đặt "Số ngày sau đó người dùng không hoạt động sẽ bị xóa" xác định thời gian mà người dùng sẽ ở lại trong danh sách này nếu họ không xác nhận email của mình vì bất kỳ lý do gì.

Khối cài đặt bổ sung chứa các cấu hình cho mã thông báo JWT.

  • Từ bí mật để tạo mã thông báo JWT - một từ đóng vai trò là khóa mã hóa cho mã thông báo. Một từ duy nhất cung cấp độ bảo mật cao hơn.
  • Thời gian sống của mã thông báo (tính bằng giây) - Thời gian mà mã thông báo sẽ được xác thực. Thời gian càng ngắn, kết nối của người dùng càng an toàn, nhưng thời gian quá ngắn sẽ làm tăng số lượng yêu cầu từ người dùng đến dự án của bạn, ảnh hưởng tiêu cực đến hiệu suất.
  • Thời gian sống của mã hệ thống (tính bằng giây) - Sau thời gian này kể từ khi mã được gửi đến người dùng (ví dụ, qua email), người dùng sẽ có thể gửi lại mã.
  • Độ dài của mã hệ thống - Số ký tự có trong mã hệ thống gửi đến người dùng.
  • Mã hệ thống chỉ bao gồm các chữ số - một cờ mà khi được thiết lập, sẽ khiến người dùng nhận được một mã chỉ bao gồm các chữ số. Điều này giảm độ tin cậy của ủy quyền nhưng có thể thuận tiện nếu, ví dụ, người dùng không có quyền truy cập vào một bố cục với các ký tự Latin.

Xóa một Nhà cung cấp Xác thực

Bạn có thể xóa một nhà cung cấp xác thực từ menu người dùng. Chọn nhà cung cấp bạn muốn xóa từ danh sách và nhấp vào biểu tượng xóa Edit.

Quan trọng để Hiểu

Nếu nhà cung cấp đã được bất kỳ người dùng nào sử dụng, nó không thể bị xóa.

.