タグ付けされた質問 「authentication-authorization」

2
Drupalのセッション管理とユーザー認証について
デフォルトのユーザー認証を中央サーバー、つまりSSOサーバーの認証に置き換える必要があるという要件があります。 Drupalをデバッグすることで、すべてのセッション管理がincludes/session.incファイルで行われることを知りました。画像に示すように認証を行いたい: シナリオ:ログイン 手順の詳細は次のとおりです。 ログインフォームを置き換えて、SSOサーバーにユーザー名とパスワードを送信します(Drupalではなく、.NET上)。 そのサイトのデータベースを使用して、SSOサーバーでユーザーを認証します。私のウェブサイトのカスタムPHPページ(またはモジュールによるフォーム?)に応答を送り返します。 応答を使用して、usersテーブルでユーザーを識別し、パスワードを確認せずにそのユーザーのセッションを作成します(二重認証を意味するため)。デフォルトでは、Drupalは$insecure_session_name変数名と値を使用してCookieを設定します$sid。DrupalがここでCookieを設定しないようにし、代わりにSSOサーバーに変数の値を送信します。 SSOサーバーは、値を取るクッキーを作成し、メインドメインにドロップしますdomain.com(両方を思い出させるmy websiteし、sso serverどのすぎではないのDrupalで、メインドメインのサブドメインにあります)。次に、drupalサイトはそのCookieを使用してログインできます。 私はそれが難しい質問であることを知っています、私はどのように始めるべきかについてのポインタを探していますか?彼らは「コアをハッキングするべきではない」と言っています。だから、私の質問は: Drupal認証とセッション管理がどのように機能するかを理解するには、どこを探すべきですか? includes/session.incフックを使用して関数を呼び出すことができる方法はありますか?(関数のコメントには「内部使用のみ/変更しないでください」と書かれています) 注:同じ方法を使用してユーザーを登録するため、レコードはSSOサーバーの中央データベースに残ります。そしてその間に、Drupalサイトのデータベースにある同じユーザーのジャンクパスワードを入力します(ログイン中にパスワードがチェックされないため)。

2
Stackoverflowに似た「ログインを追加する」方法
私が使用していますOpenIDのセレクタ私のウェブサイトへのOpenIDログインを統合するためのモジュールと、ログイン/登録のためにStackoverflowで使用されるものと同じサービス。ただし、Stackoverflowのような「ログインを追加する」オプションを追加するにはどうすればよいですか?提案も受け付けています。 アイデアは、ユーザーの重複を防ぐことです。D7を使用しています。 添付画像をご覧ください。 微調整も歓迎します。

2
サービスOAuthサブモジュールを構成するにはどうすればよいですか?
サービスモジュールは、その新しいリリースしようとしている3.0バージョンを D6&D7の両方のために。ありますOAuthのサブモジュールへのサービスの新しい追加のOAuth UIを内サービスの構成UIが。 誰かがそのUIを構成する方法を知っていますか? サービス開発者が何かを書いてくれることを期待していますが、彼らが公式リリースに懸命に取り組んでいることを考えると、ドキュメントは最後に行われるでしょう。それまでの間、OAuthに慣れていないことが判明した場合は、その情報をあまり知らされていない方にお知らせください。(これまでにOAuthを使用したことがない人に説明するように)。

2
DrupalサービスOAuth
私はこの問題に数週間取り組んでいますが、私の人生の解決策を見つけることができません。(DrupalのWebサイトや他のどこかで)適切なドキュメントが見つからなかったという事実も役に立ちません。そして、すでにここにある質問は時代遅れです(Services 2.x)。 Drupal Commerceが支援するサイト用のRESTサービスを作成しようとしています。現時点では、サービスが行う必要があるのは、Orderリソースでの基本的なCRUD操作を許可することだけであり、OAuthで保護されているため、OAuth 2.0は必要ありません。また、サーバー上のスクリプトを使用して呼び出す必要があるため、ログインのリダイレクトは不可能です(すべてが2-legged認証で行われます)。 現在のスタックは: PHP 5.3.15 Drupal 7.15 コマースキックスタートプロファイル(7.x-2.0-rc1) サービス7.x-3.2 OAuth 7.x-3.0 + 18-dev OAuth認証7.x-3.2 RESTサーバー7.x-3.2 Commerce Services 7.x-1.x-dev(これは、カスタム注文コードを追加したモジュールです) OAuth PHPライブラリを使用し、トークン要求を毎回呼び出すだけで、取得/インデックス関数をOrdersで機能させることができます(認証されていることを除いて、そこで何が行われているのかさえわかりません)。注文にPOSTして注文を作成しようとすると、OAuthが無効になっている場合でも、スクリプトで406を取得し、Google ChromeのRESTコンソールから直接POSTリクエストを試行すると401を取得します。 作成関数の内部で何が起こっているのか私にはわからないので、これはデバッグを悪夢にしました。注文作成ロジックを取り除いて、リクエストペイロードをエコーバックしました。それでも406/401エラーが発生します。 注文にはユーザー認証が必要なため(サービスでOAuthがオフになっている場合でも)、401エラーが発生すると思います。 しかし、なぜ406エラーが発生するのか理解できません。私は、RESTサーバーが返すように設定されているapplication / jsonを受け入れます。 注文作成ロジックをコメントアウトする前でも、注文は作成されていませんでした。(サイトの他の場所で効果的に使用しているものです。) 事前に感謝します。 -T

2
Drupal 7とOpen ID
このOpen IDモジュールはDrupal 7でどのように機能しますか?StackOverflowとこれらのすべてのStackExchange Webサイトが機能する方法は、多かれ少なかれ期待されます。GoogleやFacebookなどのログプロバイダーを、クリックして選択します。現在サービスにログインしていない場合は、彼らのログインターフェイスにリダイレクトされ、ユーザー名とパスワードを入力すると、親Webサイトにリダイレクトされ、すでに認識されます。OpenIDモジュールがこのように機能しないようです。Open IDのURLなどを貼り付ける必要があります... Stack ExchangeのWebサイトとまったく同じ、またはほぼ同じプロセスを実行するモジュールはありますか?このウェブサイトに実装されているプロセスは本当に素晴らしく、迅速かつ包括的でダミーの証明だと思います。または、Drupal Open IDモジュールがこのように機能する場合、自分がダミーのように振る舞っているのではないかと心配です。私はlocalhostでそれを実験しており、OpenId URLを貼り付ける必要があります。これをクリアする助けをありがとう...
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.