API de Autenticación
Características de la API
Ordenado por las APIs menos utilizadas:
Servicios de proveedor de autenticación
Implementa \Drupal\Core\Authentication\AuthenticationProviderInterface y usa la etiqueta de servicio 'authentication_provider'.
Opción _auth en las rutas
El administrador de autenticación por defecto (ver más abajo) permite a los desarrolladores restringir el conjunto de mecanismos de autenticación permitidos a un subconjunto especificado usando _auth en los parámetros de la ruta.
Ejemplo: _auth: ['basic_auth', 'cookie']
Gestor de autenticación
El gestor de autenticación (\Drupal\Core\Authentication\AuthenticationManager) invoca varios servicios proveedores de autenticación según la prioridad de cada servicio.
El gestor puede ser sobrescrito para casos de uso muy complejos; el 99.9% de las veces la implementación por defecto es suficiente.
Interfaces útiles
Drupal provee 2 interfaces adicionales para autenticación avanzada.
- \Drupal\Core\Authentication\AuthenticationProviderFilterInterface – útil si quieres que tu proveedor de autenticación se use solo para rutas específicas, permitiéndote consultar RouteMatch y verificar opciones de la ruta.
- \Drupal\Core\Authentication\AuthenticationProviderChallengeInterface – permite crear desafíos cuando el acceso es denegado a usuarios no autenticados. Esto es usado por el módulo Basic Auth.
Véase también
- API de Routing
- API de servicios web RESTful
- Aviso original que introdujo esta API: Sistema modular de autenticación
- Módulo relacionado: OAuth
- Módulo relacionado: Simple OAuth (OAuth 2.0 Bearer Token)
- Módulo provisto relacionado: OAuth2 Server
- Módulo relacionado: IP
- Módulo relacionado: OAuth2 JWT SSO
Drupal’s online documentation is © 2000-2020 by the individual contributors and can be used in accordance with the Creative Commons License, Attribution-ShareAlike 2.0. PHP code is distributed under the GNU General Public License.