サービス基本認証の使用方法
回答:
モジュールはdrupalアカウントに対してWebサービス呼び出しを認証します。
- モジュールを有効にする
- drupalユーザーをセットアップする
- ユーザーの資格情報を使用してWebサービスを呼び出します。
基本認証では、SSLが使用されていない場合、資格情報が傍受される可能性があることに注意してください。
モジュールは標準のPHP認証ヘッダーを使用し、特定の役割や権限を確認せずに標準のdrupalログインフォームを送信します。したがって、どのdrupalユーザーでも機能します。
curlまたはwget を使用してテストWebサービス呼び出しを行い、テストします。curl stackoverflow応答を使用した呼び出しで、PHPを使用して呼び出す方法の説明もあります。
上記のモジュールは、基本アクセス認証手法を使用してサービスコールを認証するために使用されます。次のように、Authorizationヘッダーをサービスコールに追加することにより、Drupalユーザー名とパスワードを使用してサービスコールを認証します。
ユーザーエージェントがサーバー認証資格情報を送信する場合、Authorizationヘッダーを使用できます。
Authorizationヘッダーは次のように構成されています。
ユーザー名とパスワードは文字列「username:password」に結合されます
結果の文字列リテラルは、Base64のRFC2045-MIMEバリアントを使用してエンコードされますが、76文字/行に限定されません。次に、エンコードされた文字列の前に認証方法とスペース、つまり「Basic」が挿入されます。
たとえば、ユーザーエージェントがユーザー名として「アラジン」を使用し、パスワードとして「オープンセサミ」を使用する場合、ヘッダーは次のように形成されます。
承認:基本的なQWxhZGRpbjpvcGVuIHNlc2FtZQ ==
以下の例は、curlを使用した呼び出しです。
curl -H "Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==" http://www.example.com/endpoint/yourservice- モジュールが有効になったら、構造>サービスに移動します
エンドポイントを選択して[ 編集 ]をクリックします
https://addons.mozilla.org/fr/firefox/addon/restclient/などのツールを使用して、クライアントをテストします。
注: オプションのHTTP基本認証がこのエンドポイントのリソースの呼び出しにマークされていても、401ではなく200を返していたため、問題が発生していました。つまり、モジュールがエンドポイントを保護できませんでした。
問題は次の場所で発生します。
https://www.drupal.org/project/services_basic_auth
version: 7.x-1.4モジュールのパッチを実行して解決しました:
Services Basic Authenticationモジュールをインストールしたら、サーバーのREST設定に移動します。
/admin/structure/services
Editオプションを入力すると、下部にチェックボックスがあります:
HTTP basic authentication
それを有効にして、[保存]ボタンをクリックします。
コンテンツアクセスモジュールを使用することを忘れないでください。
MPDの要求ごとに詳細を追加します。
コンテンツアクセスモジュールを使用していない場合は、他のユーザーが作成したものも含め、すべてのコンテンツが表示されます。たとえば、ユーザーAは、ユーザーBが表示することを想定していない個人データを保存しています。サービス基本認証モジュールは認証を有効にしますが、コンテンツアクセスを強制しません。コンテンツアクセスモジュールはそれを実施します。コンテンツアクセスコントロールを使用していない場合は、ユーザーを認証しても意味がありません。