Comment utiliser le module d' authentification de base des services ?
Je veux ajouter l'authentification de base http pour mon service. Je l'ai installé et activé sur ma configuration de point final. J'ai obtenu cette "authentification HTTP de base Services_basic_auth n'a aucun paramètre disponible" dans ma configuration de point final. où est la page de configuration?
Réponses:
Le module authentifie un appel de service Web contre des comptes Drupal.
Notez qu'avec l'authentification de base, les informations d'identification peuvent être interceptées si SSL n'est pas utilisé.
Le module utilise les en- têtes d'authentification PHP standard et soumet le formulaire de connexion drupal standard, sans vérifier les rôles ou autorisations spécifiques. Ainsi, tout utilisateur drupal fonctionnera.
Effectuez un test de service Web avec curl ou wget pour le tester. Il y a aussi des instructions sur la façon d'appeler avec PHP dans l' appel avec la réponse curl stackoverflow.
Le module ci-dessus est utilisé pour authentifier les appels de services en utilisant la technique d' authentification d'accès de base . Vous utiliserez votre nom d'utilisateur et votre mot de passe Drupal pour authentifier les appels de services en ajoutant l'en-tête d'autorisation à l'appel de service comme suit
Lorsque l'agent utilisateur souhaite envoyer les informations d'authentification du serveur, il peut utiliser l'en-tête d'autorisation.
L'en-tête d'autorisation est construit comme suit:
Le nom d'utilisateur et le mot de passe sont combinés dans une chaîne "nom d'utilisateur: mot de passe"
Le littéral de chaîne résultant est ensuite codé à l'aide de la variante RFC2045-MIME de Base64, sauf sans s'y limiter à 76 caractères / ligne. La méthode d'autorisation et un espace, c'est-à-dire "Basic", sont ensuite placés avant la chaîne codée.
Par exemple, si l'agent utilisateur utilise 'Aladdin' comme nom d'utilisateur et 'open sesame' comme mot de passe, l'en-tête est formé comme suit:.
Autorisation: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ ==
Par exemple ci-dessous est l'appel utilisant curl ..
curl -H "Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==" http://www.example.com/endpoint/yourserviceSélectionnez votre point de terminaison et cliquez sur Modifier
Utilisez un outil tel que https://addons.mozilla.org/fr/firefox/addon/restclient/ pour tester votre client:
Remarque: j'ai eu des problèmes avec cela, même si l'option d' authentification de base HTTP était marquée en appelant une ressource de ce point de terminaison renvoyait 200 au lieu de 401 . Autrement dit, le module n'a pas réussi à sécuriser mon point de terminaison.
Le problème apparaît dans:
https://www.drupal.org/project/services_basic_auth
version: 7.x-1.4
Je l'ai résolu en faisant un patch pour le module:
Quel est le problème: après avoir défini tous les paramètres:
Et vous avez remarqué que si vous ne désactivez pas l'autorisation "Afficher le contenu publié", tout utilisateur peut avoir accès au point de terminaison de l'API de service avec un résultat renvoyé.
Après avoir installé le Services Basic Authenticationmodule, accédez aux paramètres REST de votre serveur:
/admin/structure/services
Entrez l' Editoption et en bas il y a une case à cocher:
HTTP basic authentication
Activez-le et appuyez sur le bouton Enregistrer.
N'oubliez pas d'utiliser le module d'accès au contenu.
Ajout de détails supplémentaires à la demande de MPD.
Si vous n'utilisez pas le module d'accès au contenu, l'utilisateur verra tout le contenu, y compris créé par d'autres, qu'il n'était pas censé voir. Par exemple, l'utilisateur A a stocké des données personnelles que l'utilisateur B n'est pas censé voir ou vice versa. Le module d'authentification de base des services active l'authentification mais n'applique pas l'accès au contenu. Le module d'accès au contenu applique cela. Si vous n'utilisez pas le contrôle d'accès au contenu, il est inutile d'authentifier un utilisateur.