Nhảy tới nội dung

Nhà cung cấp ủy quyền

Cơ chế đăng ký người dùng được thực hiện thông qua nhà cung cấp ủy quyền. Nhà cung cấp ủy quyền không được tạo mặc định khi một dự án được tạo. Nếu dự án của bạn liên quan đến việc đăng ký người dùng, bạn cần tự thiết lập nhà cung cấp ủy quyền.

Tạo một Nhà cung cấp Xác thực

Để tạo một nhà cung cấp xác thực, hãy đi đến phần người dùng, sau đó chọn tiểu mục "Nhà cung cấp Xác thực". Trong biểu mẫu tạo nhà cung cấp, bạn cần chỉ định:

  • Tên - một chuỗi không duy nhất. Tên có thể ở bất kỳ định dạng nào. Tên được sử dụng cho hoạt động trong OneEntry Headless CMS. Bạn sẽ phân biệt một nhà cung cấp với nhà cung cấp khác bằng tên, vì vậy hãy đặt tên cho các nhà cung cấp xác thực của bạn theo cách thuận tiện cho bạn khi làm việc với chúng.
  • Loại - loại truyền dữ liệu được sử dụng để xác minh người dùng. Chọn từ danh sách gợi ý. Ví dụ, với loại "email" được chọn, thông tin để xác nhận danh tính người dùng sẽ được gửi đến email của họ, mà họ phải cung cấp trong quá trình đăng ký.
  • Mã thông báo - một chuỗi duy nhất. Được sử dụng để truy cập nhà cung cấp trong mã của ứng dụng của bạn. Hãy xem xét cú pháp của ngôn ngữ mà dự án được viết để tránh lỗi. Ví dụ, một số ngôn ngữ có thể không hỗ trợ dấu gạch ngang trong khai báo biến. Trong những trường hợp như vậy, tốt hơn là chỉ định "my_provider" thay vì "my-provide".

Sau khi điền tất cả các trường, nhấp vào nút "Thêm" để hoàn tất quá trình tạo nhà cung cấp xác thực.

Cấu hình Nhà cung cấp Xác thực

Để đi đến cài đặt của nhà cung cấp xác thực, hãy chọn nó từ danh sách và nhấp vào biểu tượng chỉnh sửa Edit.

Cài đặt Cơ bản

Trong phần cài đặt, bạn có thể thay đổi tên và mã thông báo của nhà cung cấp. Bạn phải thêm một biểu mẫu ủy quyền vào nhà cung cấp xác thực. Nếu bạn không có một biểu mẫu loại "Đăng nhập và Đăng ký", bạn cần phải tạo nó. Để nhà cung cấp hoạt động chính xác, biểu mẫu phải chứa một tập hợp các thuộc tính loại "Người dùng", trong đó chứa ít nhất ba thuộc tính - đăng nhập, mật khẩu, thông tin xác minh (email).

Quan trọng để Hiểu

Ngay cả khi bạn sử dụng email làm đăng nhập, bạn vẫn cần tạo cả thuộc tính "đăng nhập" và thuộc tính "email".

Trình tự hành động chung để tạo hệ thống ủy quyền và xác minh như sau:

  • Tạo một thuộc tính loại "Dành cho Người dùng", trong đó chứa ít nhất ba trường - đăng nhập, mật khẩu, thông tin xác minh (email).
  • Gán các vai trò tương ứng cho các thuộc tính trong cài đặt thuộc tính.
  • Tạo một biểu mẫu loại "Đăng nhập và Đăng ký", chỉ định tập hợp thuộc tính đã tạo.
  • Tạo một nhà cung cấp xác thực, chỉ định biểu mẫu đã tạo.

Cài đặt Bổ sung

Phần cài đặt bổ sung chứa các cài đặt cho việc kích hoạt người dùng và mã thông báo.

Kích hoạt người dùng là một bước bổ sung trong quá trình đăng ký. Nếu cài đặt kích hoạt người dùng không được bật, mọi người dùng đã đăng ký sẽ được kích hoạt tự động.

Chức năng cho Người dùng Đã ủy quyền

Chỉ có người dùng đã được kích hoạt mới có thể tương tác với các chức năng của hệ thống yêu cầu ủy quyền. Ví dụ, tạo đơn hàng hoặc đăng ký sự kiện.

Nếu bạn đặt cờ "Kích hoạt người dùng mới qua mã", người dùng sẽ không được kích hoạt tự động. Thay vào đó, một mã sẽ được gửi đến người dùng theo cách được chỉ định trong nhà cung cấp, ví dụ, qua email. Người dùng như vậy sẽ chỉ được kích hoạt sau khi xác nhận email của họ bằng cách nhập mã.

Sau khi người dùng đã nhập dữ liệu của họ và gửi yêu cầu đăng ký, họ sẽ xuất hiện trong danh sách người dùng chung, ngay cả khi họ chưa được kích hoạt. Cài đặt "Số ngày sau đó người dùng không hoạt động sẽ bị xóa" xác định thời gian mà một người dùng sẽ ở lại danh sách này nếu họ không xác nhận email của mình vì bất kỳ lý do gì.

Khối cài đặt bổ sung chứa các cài đặt cho mã thông báo JWT.

  • Từ bí mật để tạo mã thông báo JWT - một từ đóng vai trò là khóa mã hóa cho mã thông báo. Một từ duy nhất cung cấp độ bảo mật cao hơn.
  • Thời gian sống của mã thông báo (tính bằng giây) - Thời gian mà trong đó mã thông báo sẽ được xác thực. Thời gian càng ngắn, kết nối của người dùng càng an toàn, tuy nhiên, thời gian quá ngắn sẽ làm tăng số lượng yêu cầu từ người dùng đến dự án của bạn, ảnh hưởng tiêu cực đến hiệu suất.
  • Thời gian sống của mã hệ thống (tính bằng giây) - Sau thời gian này đã trôi qua kể từ khi mã được gửi đến người dùng (ví dụ, qua email), người dùng sẽ có thể gửi lại mã.
  • Độ dài của mã hệ thống - Số ký tự có trong mã hệ thống gửi đến người dùng.
  • Mã hệ thống chỉ bao gồm các chữ số - một cờ mà khi được đặt, sẽ khiến người dùng nhận được một mã chỉ bao gồm các chữ số. Điều này giảm độ tin cậy của ủy quyền nhưng có thể thuận tiện nếu, ví dụ, người dùng không có quyền truy cập vào một bố cục với các ký tự Latin.

Xóa một Nhà cung cấp Xác thực

Bạn có thể xóa một nhà cung cấp từ menu nhà cung cấp xác thực trong phần người dùng. Chọn nhà cung cấp bạn muốn xóa từ danh sách và nhấp vào biểu tượng xóa Edit.

Quan trọng để Hiểu

Nếu nhà cung cấp đã được sử dụng bởi bất kỳ người dùng nào, nó không thể bị xóa.

.