API d’authentification

Caractéristiques de l’API

Classées par API les moins utilisées :

Services de fournisseur d’authentification
Implémentez \Drupal\Core\Authentication\AuthenticationProviderInterface et utilisez le tag de service 'authentication_provider'.

Option _auth sur les routes
Le gestionnaire d’authentification par défaut (voir ci-dessous) permet aux développeurs de limiter l’ensemble des mécanismes d’authentification autorisés à un sous-ensemble spécifié en indiquant _auth dans les paramètres de la route.
Exemple : _auth: ['basic_auth', 'cookie']

Gestionnaire d’authentification
Le gestionnaire d’authentification (\Drupal\Core\Authentication\AuthenticationManager) appelle différents services de fournisseurs d’authentification selon la priorité de chaque service.

Le gestionnaire peut être surchargé pour des cas d’utilisation très complexes ; dans 99,9 % des cas, l’implémentation par défaut est suffisante.

Interfaces utiles
Drupal fournit 2 interfaces supplémentaires pour une authentification avancée.

• \Drupal\Core\Authentication\AuthenticationProviderFilterInterface – Utile si vous souhaitez que votre fournisseur d’authentification ne soit utilisé que pour certaines routes, cela vous permet de récupérer le RouteMatch et de vérifier si l’objet route a des options spécifiques.
• \Drupal\Core\Authentication\AuthenticationProviderChallengeInterface – Permet de créer des challenges quand l’accès est refusé aux utilisateurs non authentifiés. Utilisé par le module Basic Auth.

Voir aussi

• API Routing
• API des services web RESTful
• Avis original de changement introduisant cette API : Système modulaire d’authentification
• Module associé : OAuth
• Module associé : Simple OAuth (Jeton porteur OAuth 2.0)
• Module fourni associé : OAuth2 Server
• Module associé : IP
• Module associé : OAuth2 JWT SSO