UNIVERSITY

วิธีใช้โมดูลตรวจสอบสิทธิ์

การพิสูจน์ตัวตน การอนุญาต และการจัดการผู้ใช้โดยใช้โมดูล Auth

โมดูล Auth ให้การรับรองความถูกต้องและการอนุญาตสำหรับแอปพลิเคชันของคุณ รวมถึงการจัดการผู้ใช้ การจัดการกลุ่ม การลงทะเบียนผู้ใช้ การเข้าสู่ระบบ และฟังก์ชันที่เกี่ยวข้อง ติดตั้งโดยอัตโนมัติเมื่อสร้างโครงการ

01

ล็อกอินผู้ใช้และรหัสผ่านผู้ดูแลระบบเริ่มต้นมีดังนี้:

การตั้งค่าโมดูล สามารถกำหนดค่าได้ด้วยวิธีต่อไปนี้:

  • SignUp Groups : กำหนดรายชื่อกลุ่มที่ผู้ใช้สามารถลงทะเบียน;
  • SignUp : อนุญาตให้ผู้ใช้ลงทะเบียนและรับบัญชีในแอปพลิเคชัน
  • Session timeout (minutes) : กำหนดเวลาที่เซสชันของผู้ใช้ปัจจุบันจะสิ้นสุดลงหากผู้ใช้ไม่ได้ใช้งาน เริ่มต้น 60 นาที;
  • Failed login delay (in ms) : กำหนดเวลาการหน่วงเวลาสำหรับการตอบสนองหลังจากการพยายามเข้าสู่ระบบที่ล้มเหลว เริ่มต้น 0ms;
  • Email confirmation required : กำหนดว่าผู้ใช้ต้องยืนยันการลงทะเบียนทางอีเมลหรือไม่;
  • Signed-Up User Active : ตั้งค่า active=true สำหรับแต่ละวัตถุผู้ใช้ที่สร้างขึ้นใหม่หากเปิดใช้งาน
  • แท็บ Groups อนุญาตให้สร้างและกำหนดค่ารายการกลุ่มผู้ใช้

module_auth_settings

โมเดล User และ User Session จะถูกสร้างขึ้นโดยอัตโนมัติเมื่อมีการติดตั้งโมดูล Auth คุณสามารถค้นหาได้ในแท็บ Data Design ไม่สามารถกำหนดค่าแอตทริบิวต์เริ่มต้นของโมเดลเหล่านี้ได้ แต่สามารถเพิ่มแอตทริบิวต์ใหม่ได้

data model

BP ที่เกี่ยวข้องกับ User, User Session และ Auth Module การตรวจสอบสิทธิ์

กระบวนการทางธุรกิจที่ติดตั้งไว้ล่วงหน้าที่เกี่ยวข้องกับแบบจำลอง User และ User Session มีดังนี้:

  • รุ่น User

    • DB: Delete User: ลบ User object จากฐานข้อมูลตาม ID ;

db_delete_user

    • DB: Update User : รีเซ็ตฟิลด์ทั้งหมดของออบเจ็กต์โมเดลที่กำหนดในฐานข้อมูลและอัปเดตด้วยค่าที่กำหนด ( DB: Patch User ตช์เพื่อเปลี่ยนฟิลด์ที่ให้มาเท่านั้นและคงไว้ตามเดิม);

db_update_user

    • DB: Create User : สร้างเรกคอร์ดในฐานข้อมูลและส่งคืนออบเจ็กต์ User model (ต้องใช้ Make User block เพื่อสร้าง User model object ตามฟิลด์อินพุต);

db_create_user

    • DB: Soft Delete User : อัพเดตฟิลด์ DeletedAt ของอ็อบเจ็กต์ User model ที่เลือก แทนที่จะลบเรกคอร์ดทั้งหมดตามที่ DB: Delete User ทำ;

db_soft_delete_user

    • DB: Bulk Delete User : ลบชุดของเร็กคอร์ดอ็อบเจกต์โมเดล User จำนวนมากด้วย IDs ที่กำหนด ( ids array); failed_ids – อาร์เรย์ของ IDs ผู้ใช้ที่จะไม่ถูกลบ

db_bulk_delete_user

    • DB: Patch User : อัพเดตฟิลด์ที่เลือกของวัตถุ User model ในฐานข้อมูล ( DB: Update User ต้องใช้เพื่อรีเซ็ตฟิลด์ทั้งหมด);

db_patch_user

    • DB: Search User : ค้นหาออบเจ็กต์ User model หนึ่งหรือหลายรายการในฐานข้อมูลตามฟิลด์และส่งคืน

db_search_user

    • DB: GetOne User : ค้นหาออบเจ็กต์ User model ตาม ID และส่งคืน

db_getone_user

    • Expand User : ส่งคืนฟิลด์ทั้งหมดของวัตถุโมเดล User ที่เลือก

expand_user

    • Make User : ทำให้วัตถุ User model ตามฟิลด์อินพุต (จำเป็นต้องใช้ DB: Create User เพื่อสร้างบันทึกในฐานข้อมูล)

make_user

  • User Session

    • DB: Delete User Session : ลบ User Session object จากฐานข้อมูลตาม ID ;

db_delete_user_session

    • DB: Update User Session : รีเซ็ตฟิลด์ทั้งหมดของอ็อบเจกต์โมเดลที่กำหนดในฐานข้อมูล และอัพเดตด้วยค่าที่กำหนด ( DB: Patch User Session ต้องใช้เพื่อเปลี่ยนฟิลด์ที่ให้มาเท่านั้น);

db_update_user_session

    • DB: Create User Session : สร้างเรคคอร์ดในฐานข้อมูลและส่งคืนวัตถุโมเดล User Session (ต้องใช้บล็อก Make User Session เพื่อสร้าง User model object ตามฟิลด์อินพุต);

db_create_user_session

    • DB: Soft Delete User Session : อัพเดตฟิลด์ DeletedAt ของออบเจกต์โมเดล User Session ที่เลือก

db_soft_delete_user_session

    • DB: Bulk Delete User Session : ลบชุดของเร็กคอร์ดอ็อบเจกต์โมเดล User Session ด้วย IDs ที่กำหนด ( ids array); failed_ids อาร์เรย์กำหนดชุด IDs ซึ่งจะถูกละเว้นจากกระบวนการลบ

db_bulk_delete_user_session

    • DB: Patch User Session : อัพเดตฟิลด์ที่เลือกของออบเจกต์โมเดล User Session ในฐานข้อมูล ( DB: Update User Session ต้องใช้เพื่อรีเซ็ตฟิลด์ทั้งหมด);

db_patch_user_session

    • DB: Search User Session : ค้นหาวัตถุโมเดล User Session Session หนึ่งหรือหลายรายการในฐานข้อมูลตามฟิลด์และส่งคืน

db_search_user_session

    • DB: GetOne User Session : ค้นหาอ็อบเจกต์โมเดล User Session ตาม ID และส่งคืน

db_getone_user_session

    • Expand User Session : ส่งคืนฟิลด์ทั้งหมดของออบเจ็กต์โมเดล User Session ที่เลือก

expand_user_session

    • Make User Session : ทำให้ User Session model object ตามฟิลด์อินพุต (จำเป็นต้องใช้ DB: Create User Session เพื่อสร้างบันทึกในฐานข้อมูล);

make_user_session

  • Auth Module

    • Auth: Generate Auth Token : สร้างโทเค็นการอนุญาต ( Auth Token ) ตามความยาวที่กำหนด

auth_generate_auth_token

    • Auth: Registration : ลงทะเบียนผู้ใช้ใหม่;

auth_registration

    • Auth: Authorization : ตรวจสอบว่ามี Auth Token อยู่หรือไม่ และส่งคืนผู้ใช้ที่เกี่ยวข้อง

auth_authorization

    • Auth: Authentification : ตรวจสอบล็อกอินและรหัสผ่านของผู้ใช้ และส่งคืน Auth Token ;

auth_authentification

    • Auth: Logout : ยุติเซสชันของผู้ใช้ปัจจุบันตาม Auth Token

auth_logout

    • Auth: Get current user : ส่งคืนวัตถุรุ่น User ปัจจุบัน

auth_get_current_user

    • Auth: Remove user from group : ลบผู้ใช้ออกจากกลุ่มที่เลือกตาม ID ;

auth_remove_user_from_group

    • Auth: Add user to group : เพิ่มผู้ใช้ลงในกลุ่มที่เลือกตาม ID ;

auth_add_user_to_group

    • Auth: Hash Password : แปลงสตริงรหัสผ่านเป็นแฮช

auth_hash_password

    • Auth: Restore Password : กู้คืนรหัสผ่านตามการเข้าสู่ระบบของผู้ใช้

auth_restore_password

    • Auth: Change Password : เปลี่ยนรหัสผ่านของผู้ใช้;

auth_change_password

    • Auth: Probe Password : ตรวจสอบความสัมพันธ์ระหว่างรหัสผ่านและแฮช

auth_probe_pw

Auth Module, User และ User Session endpoints

จุด Endpoints ที่ติดตั้งไว้ล่วงหน้าของ Auth Module และโมเดล User และ User Session จะถูกสร้างขึ้นโดยอัตโนมัติเมื่อสร้างโปรเจ็กต์

Auth Module

ประเภทคำขอ Endpoint กระบวนการทางธุรกิจที่เกี่ยวข้อง
/logout/ Auth: Logout
/auth/ Auth: Authentification
/register/ Auth: Registration
/confirm/ Auth: Get Current User
/user/change-password/ Auth: Change Password
/user/restore-password/ Auth: Restore Password
/user/profile/ Auth: Get Current User

ผู้ใช้

ประเภทคำขอ Endpoint กระบวนการทางธุรกิจที่เกี่ยวข้อง
/user/:id/ DB: Update User
/user/:id/ DB: Delete User
/user/:id/ DB: GetOne User
/user/ DB: Search User
/user/:id/ DB: Patch User
/user/ DB: Create User

User Session

ประเภทคำขอ Endpoint กระบวนการทางธุรกิจที่เกี่ยวข้อง
/user-session/:id/ DB: Delete User Session
/user-session/:id/ DB: GetOne User Session
/user-session/ DB: Search User Session

/user-session/:id/ DB: Patch User Session

/user-session/ DB: Create User Session

/user-session/:id/ DB: Update User Session

Auth Token

มีการใช้ Auth Token การตรวจสอบสิทธิ์เป็นโทเค็นเซสชันของผู้ใช้ที่ได้รับอนุญาต เป็นไปได้ที่จะโต้ตอบกับ Auth Token, ในกระบวนการทางธุรกิจของเว็บแอปพลิเคชัน:

  • รับ Get Auth Token ส่งคืน Auth Token เซสชันของผู้ใช้ปัจจุบัน

get_auth_token

  • Set Auth Token เขียนใหม่เซสชัน Auth Token ของผู้ใช้ปัจจุบัน

set_auth_token

  • Remove Auth Token จะลบ Auth Auth Token เซสชันของผู้ใช้ปัจจุบัน

remove_auth_token

วิธีรับผู้ใช้ปัจจุบัน

1. ไปที่แท็บ Business logic แล้วลากบล็อก Auth: Get current user

get_current_user_be

2. ไปที่แท็บจุด Endpoints และขยายส่วน User จากนั้น สร้างเมธอดประเภท GET สำหรับกระบวนการทางธุรกิจที่สร้างขึ้นในขั้นตอนที่ 1 URL endpoint จะเป็น /user_current

get_current_user_mw

3. ไปที่แท็บ Web Apps และสร้างกระบวนการทางธุรกิจใหม่ด้วย Server request GET /user_current เพื่อรับผู้ใช้ปัจจุบันจากกระบวนการทางธุรกิจของเว็บแอปพลิเคชัน

get_current_user_fe

Was this article helpful?

AppMaster.io 101 หลักสูตรความผิดพลาด

10 โมดูล
2 สัปดาห์ที่ผ่านมา

ไม่แน่ใจว่าจะเริ่มต้นที่ไหน? เริ่มต้นด้วยหลักสูตรเร่งรัดสำหรับผู้เริ่มต้นและสำรวจ AppMaster จาก A ถึง Z

เริ่มหลักสูตร
Development it’s so easy with AppMaster!

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่?

แก้ปัญหาด้วยความช่วยเหลือจากผู้เชี่ยวชาญของเรา ประหยัดเวลาและมุ่งเน้นที่การสร้างแอปพลิเคชันของคุณ

headphones

ติดต่อฝ่ายสนับสนุน

บอกเราเกี่ยวกับปัญหาของคุณ แล้วเราจะหาทางแก้ไขให้คุณ

message

ชุมชนแชท

สนทนาคำถามกับผู้ใช้รายอื่นในการแชทของเรา

เข้าร่วมชุมชน