Drupal에서 외부 ID 공급자 인증 설정

외부 ID 공급자 인증 방식을 사용하면 Google, Azure AD, Keycloak, Okta, GitLab 등 타사 제공업체의 토큰을 사용하여 Drupal REST API에 대한 액세스를 보호하고 제한할 수 있습니다. ID 공급자와 통합하면 인증된 사용자만 Drupal API에 액세스할 수 있습니다. 이 방식에 사용되는 액세스 토큰은 외부 ID 공급자(IdP)로부터 엄격하게 제공됩니다. Drupal API 인증 이 모듈은 Drupal 8, 9, 10, 11을 지원합니다.

플레이 그라운드

가격 책정 계획

미팅을 잡다

작곡가 사용
Drush 사용
수동 설치

모듈을 다운로드합니다:

작곡가는 'drupal/rest_api_authentication'을 요구합니다
로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 검색하세요. REST 및 JSON API 인증 검색창을 이용하세요.
확인란을 선택하여 모듈을 활성화하고 설치 버튼을 클릭합니다.
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/rest_api_authentication/auth_settings

모듈 설치:

drush 및 drupal/rest_api_authentication

캐시 지우기:

드러쉬 cr
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/rest_api_authentication/auth_settings

참고 : 수동 설치는 Drupal 7까지만 지원됩니다. Drupal 8 이상의 경우 설치 및 프로젝트 관리를 위해 Composer를 사용해야 합니다.

로 이동 하다 Drupal 관리 콘솔의 메뉴에서 다음을 클릭하세요. 새로운 모듈 설치.
드루팔 설치 miniOrange API 인증 모듈을 zip을 다운로드하거나 URL에서 다운로드하여 패키지(tar/zip).
를 클릭하십시오 새로 추가된 모듈 활성화.
확인란을 선택하여 이 모듈을 활성화하고 다음을 클릭하세요. 설치 버튼을 클릭합니다.
다음 위치에서 모듈을 구성할 수 있습니다.

{BaseURL}/admin/config/people/rest_api_authentication/auth_settings

사전 요구 사항 :

REST UI: 이 모듈은 REST 모듈을 구성하기 위한 사용자 친화적인 인터페이스를 제공합니다.
다음 웹 서비스 모듈을 활성화하세요. 하다 Drupal 사이트의 섹션(/admin/modules):

JSON:API
REST UI
RESTful 웹 서비스
직렬화

API 활성화 및 메서드 할당:

첫 번째 단계는 API를 활성화하고 해당 API에 허용되는 메서드와 작업을 할당하는 것입니다. 이 작업은 다음을 사용하여 수행할 수 있습니다. REST UI 모듈이나 Drupal 구성을 직접 수정하여 사용할 수 있습니다.
온 클릭 API 활성화 버튼을 클릭합니다.
REST UI 모듈을 사용하여 API를 활성화하려면 다음을 클릭하세요. 구성 버튼(아래 그림 참조).

우리의 예에서 우리는 다음을 활성화해야 합니다. /엔티티/사용자 API입니다. 이를 위해 앞에 있는 '활성화' 옵션을 클릭하세요.

우리의 목표는 Drupal에서 사용자를 만드는 것이므로 다음 구성을 선택하세요.

방법 : POST
체재: JSON
인증 공급자: rest_api_인증

이렇게 하면 miniOrange API 인증 모듈이 API를 인증할 수 있습니다. 구성 저장 버튼을 계속합니다.

구성 단계

1. 외부 ID 공급자 인증 방법 설정:

이 단계에서는 다음을 설정합니다. 외부 ID 제공자 API 인증으로. 이를 수행하려면 다음으로 이동하세요. API 인증 모듈의 탭(/admin/config/people/rest_api_authentication/auth_settings).

$XNUMX Million 미만 기본 구성, 활성화 인증 사용 비녀장.
입력 응용 프로그램 이름 선택 외부 ID 제공자 인사말 인증 방법 안내

아래로 스크롤하여 외부 ID 공급자 구성 같은 탭의 섹션.

입력 사용자 정보 엔드포인트 제공된 토큰을 사용하여 모듈이 사용자 세부 정보를 가져올 수 있도록 지정된 필드에 ID 공급자의 ID를 입력합니다.
. 사용자 이름 속성, 외부 공급자가 보낸 사용자 이름이 포함된 ID 공급자의 속성 키 또는 이름을 입력합니다.
클릭 구성 저장 버튼을 클릭합니다.

Drupal API 인증 API 키를 생성하려면 사용자 이름을 입력하세요.

외부 ID 공급자 방법을 성공적으로 구성했습니다.

참고 : API를 인증할 때 애플리케이션별 고유 헤더를 사용합니다.

사용자 생성을 위한 역할 권한 부여

필요한 경우, 관리자가 아닌 Drupal 역할이 사용자를 생성하도록 허용할 수 있습니다. 이를 위해 Drupal 사이트의 권한 페이지(/admin/people/permissions)에서 원하는 역할에 관리자 권한을 할당하세요.

2. 예:

더 잘 이해하기 위해 Drupal의 사용자 생성 API에 외부 ID 공급자 기반 인증을 추가하는 예를 살펴보겠습니다.

참고 : Drupal의 /entity/user API는 새로운 사용자를 만드는 데 사용됩니다.

Drupal에서 사용자를 생성하려면 ID 공급자로부터 받은 토큰과 함께 POST 요청을 보냅니다.

HTML 요청 형식 - 요청: POST /entity/user?_format=json 헤더: AUTH-METHOD: application_id 토큰: 수락: application/json 콘텐츠 유형: application/json 본문: { "name": { "value": " " }, "메일": { "값": " " }, "pass": { "value": " " }, "status": { "value": "1" } } CURL 요청 형식- curl --location --request POST ' /entity/user?_format=json' \ --header '인증 방법: application_id' \ --header '토큰: ' \ --header '수락: application/json' \ --header '콘텐츠 유형: application/json' \ --data-raw ' { "name": [ { "value": "사용자 이름" } ], "mail": [ { "value": "이메일" } ], "pass": [ { "value": "비밀번호" } ], "status": [ { "value": "1" } ] }

아래에 표시된 Postman 요청 이미지를 참조할 수도 있습니다.

응답이 성공하면 생성한 사용자의 세부 정보가 반환됩니다(아래 이미지 참조).

축하합니다! Drupal API 인증 모듈을 사용하여 외부 ID 공급자 메서드를 성공적으로 설정했습니다.

구성이 성공적이지 않은 경우 다음 주소로 문의해 주세요. drupalsupport@xecurify.com오류 창의 스크린샷을 첨부해 주시면 문제 해결을 도와드리고 설정 과정을 안내해 드리겠습니다.

당신의 응답을 주셔서 감사합니다. 곧 다시 연락드리겠습니다.

문제가 발생했습니다. 문의사항을 다시 제출해 주세요.

목차