Articles
Basic Authentication je veoma jednostavna i direktna metoda autentikacije. Klijent šalje HTTP zahteve sa Authorization header-om koji sadrži base64-kodirano korisničko ime i lozinku vašeg Drupal sajta.
API Key autentikacija je jedan od najjednostavnijih načina za zaštitu Drupal REST API-ja. Kada generišete API ključeve za sve korisnike, možete koristiti te ključeve za zaštitu pristupa vašim Drupal REST API-jima.
OAuth (Open Authorization) je otvoreni standard za autentikaciju i autorizaciju na bazi tokena koji se može koristiti za omogućavanje single sign-on (SSO) pristupa. OAuth omogućava da određene informacije o nalogu krajnjeg korisnika koriste servisi trećih strana, kao što je Facebook, bez izlaganja korisničke lozinke. Deluje kao posrednik u ime krajnjeg korisnika, pružajući servisu pristupni token koji ovlašćuje deljenje određenih podataka naloga.
Drupal API Authentication modul funkcioniše tako što šalje JWT token zajedno sa vašim API zahtevima radi autentikacije. Ovaj modul koristi JSON Web Token (JWT), otvoreni standard za bezbedno predstavljanje identiteta korisnika tokom interakcije dve strane.
U ovom koraku, zapravo se korisničko ime i lozinka vašeg Drupal sajta koriste da bi se najpre dobio JWT token. Nakon što su korisničko ime i lozinka verifikovani, Drupal REST API Authentication modul kreira potpisani JSON Web Token. API zatim vraća taj token nazad klijent aplikaciji.
Ako želite da zaštitite/ograničite pristup svojim Drupal REST API-jevima korišćenjem svog Identity providera, treba da koristite metodu autentikacije putem Eksternog Identity Providera.
Drupal API autentikacija putem Eksternog Identity Providera podrazumeva korišćenje tokena dobijenih od provajdera trećih strana kao što su Google, Azure AD, Keycloak, Okta, Gitlab itd., kako biste na bezbedan način pristupili Drupal REST API-jevima.
Autentikacija za CRUD operacije putem JSON:API-ja
Kada komunicirate sa JSON:API-jem, alati kao što su Postman ili cURL mogu se koristiti za slanje zahteva. Podrazumevano, zahtevi poslati putem ovih alata tretiraju se kao da dolaze od „anonimnog“ korisnika, pošto oni sami po sebi ne upravljaju korisničkom autentikacijom. Kao rezultat toga, pristup određenim resursima može biti ograničen na osnovu dozvola koje su podešene za anonimne korisnike na vašem Drupal sajtu.