Basisverificatie is een zeer eenvoudige en rechtlijnige verificatiemethode. De client stuurt HTTP-verzoeken met een Authorization-header die een base64-gecodeerde gebruikersnaam en wachtwoord van je Drupal-site bevat.
API-sleutel Authenticatie is een van de eenvoudigste methoden om Drupal REST API’s te beschermen. Zodra je API-sleutels hebt gegenereerd voor al je gebruikers, kun je die sleutels gebruiken om toegang tot je Drupal REST API’s te beveiligen.
OAuth (Open Authorization) is een open standaard voor token-gebaseerde authenticatie en autorisatieprotocol dat gebruikt kan worden om Single Sign-On (SSO) te bieden. OAuth maakt het mogelijk dat bepaalde informatie over het account van een eindgebruiker gebruikt wordt door externe diensten, zoals Facebook, zonder dat het wachtwoord van de gebruiker wordt blootgesteld. Het fungeert als tussenpersoon namens de eindgebruiker en verstrekt de dienst een toegangstoken dat autoriseert dat specifieke accountinformatie gedeeld wordt.
El módulo de Autenticación API de Drupal funciona enviando un token JWT junto con tus solicitudes API para autenticación. Este módulo utiliza JSON Web Token (JWT), un estándar abierto para representar de forma segura la identidad del usuario durante interacciones entre dos partes.
Als je toegang tot je Drupal REST API’s wilt beveiligen of beperken met je eigen identiteitsprovider, kies dan voor authenticatie via een externe identiteitsprovider.
Authenticatie van Drupal API’s met behulp van een externe identiteitsprovider houdt in dat tokens van externe providers zoals Google, Azure AD, Keycloak, Okta, GitLab enz. worden gebruikt om veilig toegang te krijgen tot Drupal REST API’s.
Authenticatie voor CRUD-bewerkingen met JSON:API
Bij het werken met de JSON:API kun je tools zoals Postman of cURL gebruiken om verzoeken te verzenden. Standaard worden verzoeken via deze tools behandeld als afkomstig van een "anonieme" gebruiker, omdat ze niet automatisch gebruikersauthenticatie afhandelen. Hierdoor kan de toegang tot bepaalde resources beperkt zijn op basis van de rechten die anonieme gebruikers hebben binnen je Drupal-site.
Vaak krijgen we een 500-foutpagina te zien wanneer Drupal, services of andere sites niet beschikbaar zijn. Wanneer we een 500- (of 501–504-)foutpagina zien, gebruikt Drupal uitzonderingen (Exceptions) om te controleren of kritieke code is uitgevoerd. Als er bijvoorbeeld een fout optreedt bij een HTTP-verzoek naar een andere site, toont Drupal deze foutmelding: "De website ondervond een onverwachte fout. Probeer het later opnieuw.":
Soms heb je vaste, permanente categorieën nodig op de site die niet per ongeluk gewijzigd mogen worden. In dit geval kun je gebruikmaken van aangepaste code met een Event Subscriber.
Laten we een nieuwe Event Subscriber-klasse toevoegen in een aangepaste module.
drupalbook_custom.services.yml
PHP 8 introduceerde constructor property promotion, een functie die het definiëren en toewijzen van klasse-eigenschappen vereenvoudigt door je toe te staan deze direct in de constructorhandtekening te declareren en initialiseren. Deze tutorial toont hoe je constructor property promotion gebruikt in aangepaste Drupal-modules (die PHP 8.0+ vereisen), specifiek om dependency injection in je services en controllers te vereenvoudigen.