คำถามติดแท็ก authentication-authorization

ฉันมีข้อกำหนดที่ฉันต้องแทนที่การตรวจสอบผู้ใช้เริ่มต้นด้วยการตรวจสอบของเซิร์ฟเวอร์กลางเช่นเซิร์ฟเวอร์ SSO ด้วยการแก้ไขข้อบกพร่อง Drupal ฉันรู้ว่าการจัดการเซสชันทั้งหมดเกิดขึ้นในincludes/session.incไฟล์ ฉันต้องการตรวจสอบสิทธิ์ตามที่แสดงในภาพ: สถานการณ์: เข้าสู่ระบบ รายละเอียดของขั้นตอนจะเป็น: แทนที่ฟอร์มล็อกอินเพื่อส่งชื่อผู้ใช้และรหัสผ่านไปยังเซิร์ฟเวอร์ SSO ( ไม่ใช่บน Drupalแต่เป็นบน. NET) ตรวจสอบผู้ใช้บนเซิร์ฟเวอร์ SSO โดยใช้ฐานข้อมูลของไซต์นั้น และส่งคำตอบกลับไปยังหน้า PHP ที่กำหนดเองของเว็บไซต์ของฉัน (หรือแบบฟอร์มโดยโมดูล?) ใช้การตอบกลับระบุผู้ใช้ในตารางผู้ใช้และสร้างเซสชันสำหรับผู้ใช้นั้นโดยไม่ตรวจสอบรหัสผ่าน (เพราะจะหมายถึงการพิสูจน์ตัวตนสองครั้ง) โดยค่าเริ่มต้น Drupal ชุดคุกกี้ที่มีชื่อของตัวแปรและมีความคุ้มค่า$insecure_session_name $sidฉันต้องการ Drupal ไม่ให้ตั้งค่าคุกกี้ที่นี่แทนส่งค่าของตัวแปรไปยังเซิร์ฟเวอร์ SSO เซิร์ฟเวอร์ SSO จะรับค่าสร้างคุกกี้และวางในโดเมนหลักdomain.com(เพื่อเตือนให้ทั้งคู่my websiteและsso serverอยู่ในโดเมนย่อยของโดเมนหลักซึ่งไม่ได้อยู่ใน Drupal ด้วย) จากนั้นเว็บไซต์ drupal สามารถเข้าสู่ระบบโดยใช้คุกกี้นั้น ฉันรู้ว่ามันเป็นคำถามที่ยากมากฉันแค่มองหาพอยน์เตอร์ว่าจะเริ่มอย่างไรดี? ตามที่พวกเขาพูดว่า "คุณไม่ควรแฮ็คหลัก" ดังนั้นคำถามของฉันคือ: ฉันควรค้นหาเพื่อทำความเข้าใจว่า Drupal authentication และการจัดการเซสชันทำงานในเชิงลึกได้อย่างไร มีวิธีที่ฉันสามารถเรียกใช้ฟังก์ชั่นในการincludes/session.incใช้ …

16 7  sessions  authentication-authorization 

ฉันใช้โมดูลตัวเลือก OpenIDเพื่อรวมการเข้าสู่ระบบ OpenID เข้ากับเว็บไซต์ของฉัน บริการเดียวกันที่ใช้โดย Stackoverflow สำหรับการเข้าสู่ระบบ / การลงทะเบียน อย่างไรก็ตามฉันจะเพิ่มตัวเลือกใน "เพิ่มการเข้าสู่ระบบเพิ่มเติม" เช่น Stackoverflow ได้อย่างไร ฉันเปิดรับข้อเสนอแนะด้วย แนวคิดคือการป้องกันผู้ใช้ซ้ำ ฉันกำลังใช้ D7 ดูภาพที่แนบมา นอกจากนี้ยังมีการปรับแต่งชนิดยินดีต้อนรับ

15 7  users  authentication-authorization 

บริการโมดูลเป็นเรื่องเกี่ยวกับที่จะปล่อยใหม่รุ่น 3.0สำหรับทั้ง D6 & D7 มีความเป็นOAuth โมดูลย่อยเพื่อบริการที่เพิ่มใหม่OAuth UIภายในกำหนดค่า UI ไม่มีใครรู้วิธีกำหนดค่า UI นั้นหรือไม่ ฉันคาดหวังว่านักพัฒนาบริการจะเขียนอะไรบางอย่าง แต่เนื่องจากพวกเขากำลังทำงานอย่างหนักในการเปิดตัวเป็นทางการเอกสารจะเป็นสิ่งสุดท้ายที่ทำ ในระหว่างนี้ถ้าใครรู้ว่าคุ้นเคยกับOAuthมาก่อนโปรดแบ่งปันความรู้ของคุณให้เราทราบน้อยลง (เช่นเดียวกับในการอธิบายให้คนที่ไม่เคยใช้ OAuth มาก่อน)

9 services  authentication-authorization 

ฉันทำงานเกี่ยวกับเรื่องนี้มาสองสามสัปดาห์แล้วและฉันไม่สามารถหาทางออกให้กับชีวิตของฉันได้ ความจริงที่ว่าฉันไม่พบเอกสารที่เหมาะสม (บนเว็บไซต์ของ Drupal หรือที่อื่น ๆ ) ก็ไม่มีประโยชน์เช่นกัน และคำถามที่มีอยู่แล้วในที่นี้ล้าสมัย (บริการ 2.x) ฉันกำลังพยายามสร้างบริการ REST สำหรับไซต์ที่ได้รับการสนับสนุน Drupal Commerce สำหรับตอนนี้บริการทั้งหมดจะต้องทำเพื่อให้สามารถดำเนินการ CRUD ขั้นพื้นฐานบนทรัพยากรการสั่งซื้อและปลอดภัยด้วย OAuth, OAuth 2.0 ไม่จำเป็น มันจะต้องถูกเรียกด้วยสคริปต์บนเซิร์ฟเวอร์ดังนั้นการลงชื่อเข้าใช้อีกครั้งจะเป็นไปไม่ได้ สแต็กปัจจุบันคือ: PHP 5.3.15 Drupal 7.15 โปรไฟล์เริ่มต้นการพาณิชย์ (7.x-2.0-rc1) บริการ 7.x-3.2 OAuth 7.x-3.0 + 18-dev การตรวจสอบสิทธิ์ OAuth 7.x-3.2 เซิร์ฟเวอร์ REST 7.x-3.2 บริการด้านการพาณิชย์ 7.x-1.x-dev (นี่คือโมดูลที่ฉันได้เพิ่มรหัสคำสั่งซื้อที่กำหนดเองไป) ฉันสามารถรับฟังก์ชั่น Retrieve / Index …

8 commerce  services  users  8  authentication-authorization