HTTP 基本身份验证 ( basic_auth) 模块从请求中获取用户名和密码,并根据 Drupal 对它们进行身份验证。
它实现了HTTP 基本协议,其中用户名和密码被编码并添加到请求中的授权标头中。您可以在维基百科的相关部分中找到有关其工作原理的更多详细信息。
该模块不提供任何用户界面。它只是为 Drupal 的身份验证管理器提供了一个身份验证提供程序,以便使用给定路由对用户进行身份验证。
以下是使用基本身份验证对用户进行身份验证的路由示例:
# core/modules/system/tests/modules/router_test_directory/router_test.routing.yml
module.router_test_11:
path: '/router_test/test11'
options:
_auth: [ 'basic_auth' ]
requirements:
_user_is_logged_in: 'TRUE'
defaults:
_content: '\Drupal\router_test\TestContent::test11'为了访问,您必须使用有权访问该页面的有效 Drupal 用户填写 Authentication 标头。/router_test/test11
REST 模块支持此方法来验证请求。REST 文档中有实际示例。
请注意,基本身份验证不是登录 Drupal 站点以发出依赖于登录用户身份的服务 GET 请求的方法(例如,使用“作者”关系返回属于该用户的内容的视图 REST 显示)。登录用户)。正是 cookie 身份验证使视图关系成为可能。有关如何从客户端应用程序登录并获取会话 cookie 的更多信息,请参阅使用其他身份验证协议。
评论