Come utilizzare il modulo di autenticazione di base dei servizi ?
Voglio aggiungere http autenticazione di base per il mio servizio. L'ho installato e abilitato sulla mia configurazione dell'end point. Ho ottenuto questo "Autenticazione di base HTTP Services_basic_auth non ha impostazioni disponibili" nella mia configurazione dell'end point. dov'è la pagina delle impostazioni?
Risposte:
Il modulo autentica una chiamata di servizio Web su account drupal.
Si noti che con l'autent di base, le credenziali possono essere intercettate se SSL non viene utilizzato.
Il modulo utilizza le intestazioni di autenticazione PHP standard e invia il modulo di accesso drupal standard, senza controllare ruoli o autorizzazioni specifici. Quindi qualsiasi utente drupal funzionerà.
Effettua una chiamata di prova al servizio web con arricciatura o wget per testarla. Ci sono anche istruzioni su come chiamare con PHP nella chiamata con risposta arricciatura stackoverflow.
Il modulo sopra è utilizzato per autenticare le chiamate di servizi utilizzando la tecnica di autenticazione dell'accesso di base . Userai il tuo nome utente e password Drupal per autenticare le chiamate di servizi aggiungendo l'intestazione di autorizzazione alla chiamata di servizio come segue
Quando l'agente utente desidera inviare le credenziali di autenticazione del server, può utilizzare l'intestazione di autorizzazione.
L'intestazione di autorizzazione è costruita come segue:
Nome utente e password sono combinati in una stringa "nome utente: password"
Il valore letterale della stringa risultante viene quindi codificato utilizzando la variante RFC2045-MIME di Base64, tranne non limitato a 76 char / line. Il metodo di autorizzazione e uno spazio, ad esempio "Base", vengono quindi inseriti prima della stringa codificata.
Ad esempio, se l'agente utente utilizza "Aladdin" come nome utente e "open sesame" come password, l'intestazione viene formata come segue :.
Autorizzazione: QWxhZGRpbjpvcGVuIHNlc2FtZQ di base ==
Per esempio di seguito è la chiamata che usa l'arriccia ..
curl -H "Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==" http://www.example.com/endpoint/yourserviceSeleziona il tuo endpoint e fai clic su Modifica
Utilizzare uno strumento come https://addons.mozilla.org/fr/firefox/addon/restclient/ per testare il client:
Nota: ho avuto problemi con esso, anche se l'opzione di autenticazione di base HTTP è stata contrassegnata chiamando una risorsa di questo endpoint restituiva 200 anziché 401 . Vale a dire, il modulo non è riuscito a proteggere il mio endpoint.
Il problema appare in:
https://www.drupal.org/project/services_basic_auth
version: 7.x-1.4L'ho risolto facendo una patch per il modulo:
Cosa può esserci di sbagliato: dopo aver impostato tutte le impostazioni:
E ho notato che se non si disabilita l'autorizzazione "Visualizza contenuto pubblicato", qualsiasi utente può avere accesso all'end-point del servizio API con il risultato restituito.
Dopo aver installato il Services Basic Authenticationmodulo vai alle impostazioni REST del tuo server:
/admin/structure/services
Inserisci Editopzione e in fondo c'è una casella di controllo:
HTTP basic authentication
Abilitalo e premi il pulsante Salva.
Non dimenticare di utilizzare il modulo di accesso al contenuto.
Aggiunta di ulteriori dettagli per la richiesta di MPD.
Se non si utilizza il modulo di accesso al contenuto, l'utente vedrà tutto il contenuto incluso quello creato da altri che non avrebbero dovuto vedere. Ad esempio, l'utente A ha memorizzato dati personali che l'utente B non dovrebbe vedere o saggiamente. Il modulo di autenticazione di base dei servizi abilita l'autent ma non impone l'accesso al contenuto. Il modulo di accesso al contenuto lo impone. Se non si utilizza il controllo di accesso al contenuto, non è necessario autenticare un utente.