Auth -đun xác thực cung cấp xác thực và ủy quyền cho ứng dụng của bạn, bao gồm quản lý người dùng, quản lý nhóm, đăng ký người dùng, đăng nhập và các chức năng liên quan. Nó được cài đặt tự động khi dự án được tạo.
Đăng nhập và mật khẩu người dùng quản trị viên mặc định như sau:
- Login : [email protected]
- Password : appmaster
Cài đặt mô-đun có thể được cấu hình theo cách sau:
- SignUp Groups đăng ký : xác định danh sách các nhóm mà người dùng có thể đăng ký;
- SignUp : cho phép người dùng đăng ký và nhận tài khoản trong ứng dụng;
- Thời Session timeout (minutes) : xác định thời gian sau đó phiên người dùng hiện tại sẽ kết thúc nếu người dùng không hoạt động; mặc định 60 phút;
- Failed login delay (in ms) : xác định thời gian trễ cho các phản hồi sau lần thử đăng nhập không thành công; mặc định 0ms;
- Email confirmation required : xác định xem người dùng có phải xác nhận đăng ký qua email hay không;
- Signed-Up User Active : đặt active=true cho từng đối tượng Người dùng mới tạo nếu được bật;
- Tab Groups cho phép tạo và định cấu hình danh sách nhóm người dùng;
Các mô hình User Session User tạo tự động sau khi mô-đun Auth được cài đặt. Bạn có thể tìm thấy chúng trong tab Data Design . Không thể định cấu hình các thuộc tính mặc định của các mô hình này, nhưng có thể thêm các thuộc tính mới.
Các BP liên quan đến User, User Session người dùng và Auth Module thực
Các quy trình nghiệp vụ được cài đặt sẵn liên quan đến mô hình User và User Session người dùng như sau:
Mô hình người User
- DB: Delete User: xóa đối tượng User khỏi cơ sở dữ liệu dựa trên ID của nó;
- DB: Update User : đặt lại tất cả các trường của một đối tượng mô hình nhất định trong cơ sở dữ liệu và cập nhật chúng với các giá trị đã cho ( DB: Patch User phải được sử dụng để chỉ thay đổi các trường được cung cấp và giữ nguyên các trường khác);
- DB: Create User : tạo một bản ghi trong cơ sở dữ liệu và trả về đối tượng mô hình User (yêu cầu sử dụng khối Make User để tạo đối tượng mô hình User theo các trường đầu vào);
- DB: Soft Delete User : cập nhật trường DeletedAt của đối tượng mô hình User đã chọn thay vì xóa toàn bộ bản ghi như DB: Delete User ;
- DB: Bulk Delete User : xóa hàng loạt tập hợp các bản ghi đối tượng mô hình User với các IDs đã cho ( ids mảng); failed_ids – một mảng IDs người dùng sẽ không bị xóa;
- DB: Patch User : cập nhật các trường đã chọn của đối tượng mô hình User trong cơ sở dữ liệu ( DB: Update User phải được sử dụng để đặt lại tất cả các trường);
- DB: Search User : tìm một hoặc một số đối tượng mô hình User trong cơ sở dữ liệu dựa trên các trường của chúng và trả về chúng;
- DB: GetOne User : tìm đối tượng mô hình User dựa trên ID của nó và trả về nó;
- Expand User : trả về tất cả các trường của đối tượng mô hình User đã chọn;
- Make User : tạo đối tượng mô hình User dựa trên các trường đầu vào (bắt buộc phải sử dụng DB: Create User để tạo bản ghi trong cơ sở dữ liệu);
User Session
- DB: Delete User Session : xóa đối tượng User Session khỏi cơ sở dữ liệu dựa trên ID của nó;
- DB: Update User Session : đặt lại tất cả các trường của một đối tượng mô hình nhất định trong cơ sở dữ liệu và cập nhật chúng với các giá trị đã cho ( DB: Patch User Session chỉ được sử dụng để thay đổi các trường được cung cấp);
- DB: Create User Session : tạo một bản ghi trong cơ sở dữ liệu và trả về đối tượng mô hình User Session (yêu cầu sử dụng khối Make User Session để tạo đối tượng mô hình User theo các trường nhập);
- DB: Soft Delete User Session : cập nhật trường DeletedAt của đối tượng mô hình User Session người dùng đã chọn;
- DB: Bulk Delete User Session : xóa hàng loạt tập hợp các bản ghi đối tượng mô hình User Session với các IDs đã cho ( ids mảng); mảng failed_ids xác định tập hợp IDs sẽ bị bỏ qua trong quá trình xóa;
- DB: Patch User Session : cập nhật các trường đã chọn của đối tượng mô hình User Session người dùng trong cơ sở dữ liệu ( DB: Update User Session phải được sử dụng để đặt lại tất cả các trường);
- DB: Search User Session : tìm một hoặc một số đối tượng mô hình User Session trong cơ sở dữ liệu dựa trên các trường của chúng và trả về chúng;
- DB: GetOne User Session : tìm đối tượng mô hình User Session người dùng dựa trên ID của nó và trả về nó;
- Expand User Session : trả về tất cả các trường của đối tượng mô hình User Session đã chọn;
- Make User Session : tạo đối tượng mô hình User Session dựa trên các trường đầu vào (bắt buộc phải sử dụng DB: Create User Session để tạo bản ghi trong cơ sở dữ liệu);
Auth Module
- Auth: Generate Auth Token mã thông báo xác thực: tạo mã thông báo ủy quyền ( Auth Token thông báo xác thực ) có độ dài nhất định;
- Auth: Registration : đăng ký người dùng mới;
- Auth: Authorization : kiểm tra xem một Auth Token thông báo xác thực nhất định có tồn tại hay không và trả về người dùng được liên kết với nó;
- Auth: Authentification : kiểm tra thông tin đăng nhập và mật khẩu của người dùng và trả về Auth Token thông báo xác thực;
- Auth: Logout : chấm dứt phiên của người dùng hiện tại dựa trên Auth Token thực;
- Auth: Get current user : trả về đối tượng mô hình User hiện tại;
- Auth: Remove user from group : xóa người dùng khỏi nhóm đã chọn dựa trên ID của nó;
- Auth: Add user to group : thêm người dùng vào nhóm đã chọn dựa trên ID của nó;
- Auth: Hash Password : chuyển đổi chuỗi mật khẩu thành hàm băm;
- Auth: Restore Password : khôi phục mật khẩu dựa trên thông tin đăng nhập của người dùng;
- Auth: Change Password : thay đổi mật khẩu của người dùng;
- Auth: Probe Password : kiểm tra sự liên kết giữa mật khẩu và hàm băm;
Auth Module, User User Session endpoints và người dùng
Các điểm Endpoints được cài đặt sẵn của Auth Module thực và các mô hình User Session User người dùng được tạo tự động sau khi dự án được tạo.
Auth Module
loại yêu cầu | Endpoint | Quy trình nghiệp vụ liên quan |
/logout/ | Auth: Logout | |
/auth/ | Auth: Authentification | |
/register/ | Auth: Registration | |
/confirm/ | Auth: Get Current User | |
/user/change-password/ | Auth: Change Password | |
/user/restore-password/ | Auth: Restore Password | |
/user/profile/ | Auth: Get Current User |
Người sử dụng
loại yêu cầu | Endpoint | Quy trình nghiệp vụ liên quan |
/user/:id/ | DB: Update User | |
/user/:id/ | DB: Delete User | |
/user/:id/ | DB: GetOne User | |
/user/ | DB: Search User | |
/user/:id/ | DB: Patch User | |
/user/ | DB: Create User |
User Session
loại yêu cầu | Endpoint | Quy trình nghiệp vụ liên quan |
/user-session/:id/ | DB: Delete User Session | |
/user-session/:id/ | DB: GetOne User Session | |
/user-session/ | DB: Search User Session | |
| /user-session/:id/ | DB: Patch User Session |
| /user-session/ | DB: Create User Session |
| /user-session/:id/ | DB: Update User Session |
Auth Token
Auth Token thông báo xác thực đang được sử dụng làm mã thông báo phiên của người dùng được ủy quyền. Có thể tương tác với Auth Token, trong các quy trình kinh doanh của ứng dụng web:
- Get Auth Token báo xác thực trả về Auth Token thực phiên của người dùng hiện tại;
- Set Auth Token báo xác thực ghi lại mã thông báo Auth Token thực phiên người dùng hiện tại;
- Remove Auth Token báo xác thực xóa mã thông báo Auth Token thực phiên của người dùng hiện tại;
Cách lấy người dùng hiện tại
1. Chuyển đến tab Business logic và kéo khối Auth: Get current user .
2. Chuyển đến tab Endpoints và mở rộng phần User . Sau đó, tạo phương thức loại GET cho quy trình công việc được tạo ở bước 1. URL endpoint sẽ là /user_current .
3. Chuyển đến tab Web Apps và tạo quy trình kinh doanh mới với Server request GET /user_current để lấy người dùng hiện tại từ quy trình kinh doanh ứng dụng web.