Che cos’è la Tassonomia?
La Tassonomia viene utilizzata per classificare i contenuti di un sito web. Un esempio comune di tassonomia sono i tag usati per classificare o categorizzare i post in un sito blog; il sito del mercato agricolo potrebbe utilizzare una tassonomia di ingredienti per classificare le ricette.
L’Autenticazione di Base è un metodo di autenticazione molto semplice e diretto. Il client invia richieste HTTP con un’intestazione Authorization che contiene un nome utente e una password del tuo sito Drupal codificati in base64.
L’autenticazione con API Key è uno dei metodi più semplici per proteggere le API REST di Drupal. Una volta generate le API Key per tutti i tuoi utenti, puoi utilizzare tali chiavi per proteggere l’accesso alle API REST di Drupal.
OAuth (Open Authorization) è uno standard aperto per l’autenticazione e l’autorizzazione basata su token che può essere utilizzato per fornire il single sign-on (SSO). OAuth consente a servizi di terze parti, come Facebook, ecc. di utilizzare determinate informazioni sull’account di un utente finale senza esporre la password dell’utente. Agisce come intermediario per conto dell’utente finale, fornendo al servizio un access token che autorizza la condivisione di specifiche informazioni dell’account.
Il modulo Drupal API Authentication funziona inviando un token JWT insieme alle richieste API per l'autenticazione. Questo modulo utilizza JSON Web Token (JWT), uno standard aperto per rappresentare in modo sicuro l'identità dell'utente durante le interazioni tra due parti.
Se stai cercando di proteggere/restringere l’accesso alle tue API REST di Drupal utilizzando un provider di identità, allora dovresti utilizzare il metodo di Autenticazione tramite Provider di Identità Esterno.
L’autenticazione API di Drupal utilizzando un provider di identità esterno prevede l’uso di token ricevuti da provider terzi come Google, Azure AD, Keycloak, Okta, Gitlab, ecc. per accedere in modo sicuro alle API REST di Drupal.