Authentication API
Caratteristiche dell’API
Organizzato dal meno usato al più comune:
Servizi dei provider di autenticazione
Implementare \Drupal\Core\Authentication\AuthenticationProviderInterface e utilizzare il tag di servizio 'authentication_provider'.
Opzione _auth nelle rotte
Il gestore di autenticazione predefinito (vedi sotto) permette agli sviluppatori di limitare l’insieme dei meccanismi di autenticazione consentiti a un sottoinsieme specifico, specificando _auth nei parametri della rotta.
Esempio: _auth: ['basic_auth', 'cookie']
Gestore di autenticazione
Il gestore di autenticazione (\Drupal\Core\Authentication\AuthenticationManager) invoca diversi servizi di provider di autenticazione in base alla priorità di ciascun servizio.
Il gestore può essere sovrascritto per casi d’uso molto complessi; nel 99,9% dei casi l’implementazione predefinita è sufficiente.
Interfacce utili
Drupal fornisce 2 interfacce aggiuntive per l’autenticazione avanzata.
- \Drupal\Core\Authentication\AuthenticationProviderFilterInterface - Utile se si desidera che il proprio provider di autenticazione venga usato solo per determinate rotte, e consente di interrogare RouteMatch e verificare l’oggetto rotta per le opzioni.
- \Drupal\Core\Authentication\AuthenticationProviderChallengeInterface - Permette di creare challenge quando l’accesso è negato agli utenti non autenticati. Questo è usato dal modulo Basic Auth.
Vedi anche
- Routing API
- API dei servizi web RESTful
- Nota di cambiamento originale che ha introdotto questa API: sistema modulare di autenticazione
- Modulo correlato: OAuth
- Modulo correlato: Simple OAuth (OAuth 2.0 Bearer Token)
- Modulo correlato fornito: OAuth2 Server
- Modulo correlato: IP
- Modulo correlato: OAuth2 JWT SSO