Che cos’è la Tassonomia?

La Tassonomia viene utilizzata per classificare i contenuti di un sito web. Un esempio comune di tassonomia sono i tag usati per classificare o categorizzare i post in un sito blog; il sito del mercato agricolo potrebbe utilizzare una tassonomia di ingredienti per classificare le ricette.

Obiettivo

Crea un vocabolario Ingredienti e aggiungilo al tipo di contenuto Ricetta come un campo che può contenere un numero illimitato di valori e che consente di aggiungere nuovi termini al vocabolario.

Obiettivo

Aggiungere un campo di riferimento in modo che le ricette possano essere collegate al venditore che le ha inviate.

Obiettivo

Fai un piano per la struttura dei contenuti del sito (quale tipo e sottotipo di entità utilizzare per quali contenuti) e quali pagine conterranno elenchi di contenuti.

L’Autenticazione di Base è un metodo di autenticazione molto semplice e diretto. Il client invia richieste HTTP con un’intestazione Authorization che contiene un nome utente e una password del tuo sito Drupal codificati in base64.

L’autenticazione con API Key è uno dei metodi più semplici per proteggere le API REST di Drupal. Una volta generate le API Key per tutti i tuoi utenti, puoi utilizzare tali chiavi per proteggere l’accesso alle API REST di Drupal.

OAuth (Open Authorization) è uno standard aperto per l’autenticazione e l’autorizzazione basata su token che può essere utilizzato per fornire il single sign-on (SSO). OAuth consente a servizi di terze parti, come Facebook, ecc. di utilizzare determinate informazioni sull’account di un utente finale senza esporre la password dell’utente. Agisce come intermediario per conto dell’utente finale, fornendo al servizio un access token che autorizza la condivisione di specifiche informazioni dell’account.

Il modulo Drupal API Authentication funziona inviando un token JWT insieme alle richieste API per l'autenticazione. Questo modulo utilizza JSON Web Token (JWT), uno standard aperto per rappresentare in modo sicuro l'identità dell'utente durante le interazioni tra due parti.

Se stai cercando di proteggere/restringere l’accesso alle tue API REST di Drupal utilizzando un provider di identità, allora dovresti utilizzare il metodo di Autenticazione tramite Provider di Identità Esterno.

L’autenticazione API di Drupal utilizzando un provider di identità esterno prevede l’uso di token ricevuti da provider terzi come Google, Azure AD, Keycloak, Okta, Gitlab, ecc. per accedere in modo sicuro alle API REST di Drupal.

Autenticazione per operazioni CRUD con JSON:API

Quando si interagisce con JSON:API, strumenti come Postman o cURL possono essere utilizzati per inviare richieste. Per impostazione predefinita, le richieste effettuate tramite questi strumenti sono trattate come provenienti da un utente "anonimo", poiché non gestiscono l’autenticazione dell’utente in modo nativo. Di conseguenza, l’accesso a determinate risorse può essere limitato in base ai permessi configurati per gli utenti anonimi nel tuo sito Drupal.