Articles

Die Basic Authentication ist eine sehr einfache und unkomplizierte Authentifizierungsmethode. Der Client sendet HTTP-Anfragen mit einem Authorization-Header, der den base64-kodierten Benutzernamen und das Passwort Ihrer Drupal-Seite enthält.


Die API-Key-Authentifizierung ist eine der einfachsten Methoden, um Drupal REST-APIs zu schützen. Sobald Sie API-Keys für alle Ihre Benutzer generiert haben, können Sie diese Schlüssel verwenden, um den Zugriff auf Ihre Drupal REST-APIs abzusichern.


OAuth (Open Authorization) ist ein offener Standard für ein tokenbasiertes Authentifizierungs- und Autorisierungsprotokoll, das für Single Sign-On (SSO) verwendet werden kann. OAuth ermöglicht es, bestimmte Informationen über das Konto eines Endbenutzers von Drittanbieterdiensten wie Facebook usw. zu verwenden, ohne das Benutzerpasswort offenzulegen. Es fungiert als Vermittler im Namen des Endbenutzers und stellt dem Dienst ein Zugriffstoken zur Verfügung, das die Freigabe spezifischer Kontoinformationen autorisiert.


Das Drupal API Authentication-Modul funktioniert, indem es zusammen mit Ihren API-Anfragen ein JWT-Token zur Authentifizierung sendet. Dieses Modul verwendet JSON Web Token (JWT), einen offenen Standard zur sicheren Darstellung der Benutzeridentität bei Interaktionen zwischen zwei Parteien.


Wenn Sie den Zugriff auf Ihre Drupal REST-APIs über Ihren Identitätsanbieter schützen oder einschränken möchten, sollten Sie die Authentifizierungsmethode „Externer Identitätsanbieter“ verwenden.
Die Drupal API-Authentifizierung über einen externen Identitätsanbieter beinhaltet die Verwendung von Tokens, die von Drittanbietern wie Google, Azure AD, Keycloak, Okta, Gitlab usw. bereitgestellt werden, um sicher auf Drupal REST-APIs zuzugreifen.


Authentifizierung fĂĽr CRUD-Operationen mit JSON:API
Beim Arbeiten mit der JSON:API können Tools wie Postman oder cURL verwendet werden, um Anfragen zu senden. Standardmäßig werden Anfragen, die über diese Tools gestellt werden, als von einem „anonymen“ Benutzer kommend behandelt, da diese Werkzeuge keine Benutzerauthentifizierung verwalten. Daher kann der Zugriff auf bestimmte Ressourcen je nach den für anonyme Benutzer konfigurierten Berechtigungen Ihrer Drupal-Seite eingeschränkt sein.
