API d’authentification
Caractéristiques de l’API
Classées par API les moins utilisées :
Services de fournisseur d’authentification
Implémentez \Drupal\Core\Authentication\AuthenticationProviderInterface et utilisez le tag de service 'authentication_provider'.
Option _auth sur les routes
Le gestionnaire d’authentification par défaut (voir ci-dessous) permet aux développeurs de limiter l’ensemble des mécanismes d’authentification autorisés à un sous-ensemble spécifié en indiquant _auth dans les paramètres de la route.
Exemple : _auth: ['basic_auth', 'cookie']
Gestionnaire d’authentification
Le gestionnaire d’authentification (\Drupal\Core\Authentication\AuthenticationManager) appelle différents services de fournisseurs d’authentification selon la priorité de chaque service.
Le gestionnaire peut être surchargé pour des cas d’utilisation très complexes ; dans 99,9 % des cas, l’implémentation par défaut est suffisante.
Interfaces utiles
Drupal fournit 2 interfaces supplémentaires pour une authentification avancée.
- \Drupal\Core\Authentication\AuthenticationProviderFilterInterface – Utile si vous souhaitez que votre fournisseur d’authentification ne soit utilisé que pour certaines routes, cela vous permet de récupérer le RouteMatch et de vérifier si l’objet route a des options spécifiques.
- \Drupal\Core\Authentication\AuthenticationProviderChallengeInterface – Permet de créer des challenges quand l’accès est refusé aux utilisateurs non authentifiés. Utilisé par le module Basic Auth.
Voir aussi
- API Routing
- API des services web RESTful
- Avis original de changement introduisant cette API : Système modulaire d’authentification
- Module associé : OAuth
- Module associé : Simple OAuth (Jeton porteur OAuth 2.0)
- Module fourni associé : OAuth2 Server
- Module associé : IP
- Module associé : OAuth2 JWT SSO