Molinos CMS - Google Project Hosting
Организация контента Организация данных node taxonomy url FTP server-cgi Справочная информация Форматы файлов
auth предоставляет интерфейс к подключаемым механизмам , предоставляемым другими модулями ( , ). Сам по себе модуль auth аутентификацией не занимается, но содержит код, общий для всего процесса, что упрощает написание подключаемых механизмов аутентификации. Описание процесса аутентификации Процедура аутентификации начинается со страницы . На этой странице выводится форма для авторизации с помощью механизма, который администратор сайта выбрал в качестве основного (обычно это авторизация по паролю) и возможность выбрать другой способ. Обычно это выглядит так: При переключении режима аутентификации форма меняется, т.к. набор требуемых входных данных, как правило разный. В некоторых случаях — например, при использовании учётной записи Google — входные данные не нужны вообще, поэтому аутентификация запускается без дополнительных вопросов. После проверки введённых пользователем данных открывается новая сессия, затем пользователь переправляется на страницу, с которой он начал аутентификацию. (Срок жизни сессии определяется конкретным провайдером.) Если введённые пользователем данные неверны, возникает сообщение об ошибке. Совместное использование разных механизмов аутентификации Данные, используемые провайдерами аутентификации, хранятся в профиле пользователя. В каких конкретно полях хранятся данные зависит от конкретного провайдера, но если эти поля пересекаются, возможна аутентификация одного пользователя разными способами. Например, при использовании в качестве логина используется поле email , а пароль хранится в поле password . При использовании идентификатор обычно хранится в поле url , за исключением случаев аутентификации с помощью учётной записи Google (которая , хотя в качестве идентификатора используется почтовый адрес). Пользователь с почтовым адресом в домене @gmail.com может быть аутентифицирован как минимум тремя способами: с помощью локального пароля (вводится пароль), с помощью учётной записи Google (ничего не вводится), с помощью OpenID (вводится адрес сайта). Вывод формы входа в произвольном месте сайта При желании вывести форму для входа в нестандартном месте разработчику сайта придётся проанализировать её структуру и воспроизвести её в удобном месте, повторив функциональность. Других способов нет. Рекомендуется этого не делать, ограничившись ссылкой на страницу в нужных местах. Написание собственного провайдера аутентификации Провайдер аутентификации — это, по сути, обработчик user/login/xyz . Для создания нового провайдера достаточно создать класс, обрабатывающий этот маршрут (лучше всего в отдельном ). Настройка регистрации новых пользователей Регистрация новых пользователей доступна если анонимные пользователи могут создавать профили ( user). Если таких прав нет, регистрация невозможна ни в явном виде, ни через ; аутентифицироваться смогут только уже зарегистрированные пользователи.
source
Комментариев нет:
Отправить комментарий