Authentication API

Особенности API

Упорядочено по наиболее редко используемым API:

Услуги провайдера аутентификации
Реализуйте \Drupal\Core\Authentication\AuthenticationProviderInterface и используйте служебный тег 'authentication_provider'.

_auth опция на маршрутах
Менеджер аутентификации по умолчанию (см. Ниже) позволяет разработчикам ограничить набор разрешенных механизмов аутентификации указанным подмножеством, указав _auth в параметрах маршрута.
Пример: _auth: ['basic_auth', 'cookie']

Диспетчер аутентификации
Диспетчер проверки подлинности (\Drupal\Core\Authentication\AuthenticationManager) вызывает различные службы поставщика проверки подлинности в зависимости от приоритета каждой службы.

Менеджер может быть переопределен для очень сложных случаев использования; 99,9% времени реализации по умолчанию должно быть достаточно.

Полезные интерфейсы
Drupal предоставляет 2 дополнительных интерфейса для продвинутой аутентификации.

• \Drupal\Core\Authentication\AuthenticationProviderFilterInterface - Это полезно, если вы хотите, чтобы ваш поставщик аутентификации использовался только для определенных маршрутов, и позволяет вам RouteMatch запрос и проверка объекта маршрута на наличие опций.
• \Drupal\Core\Authentication\AuthenticationProviderChallengeInterface - позволяет создавать вызовы, когда доступ запрещен для неаутентифицированных пользователей. Это используется модулем Basic Auth.

Смотрите также

• Routing API
• API веб-сервисов RESTful
• Оригинальное уведомление об изменении, которое представило этот API: Модульная система аутентификации
• Связанный модуль: OAuth
• Связанный модуль: Simple OAuth (OAuth 2.0 Bearer Token)
• Связанный предоставленный модуль: OAuth2 Server
• Связанный модуль: IP
• Связанный модуль: OAuth2 JWT SSO