Drupal Headless SSO med OAuth-protokollet

Översikt

miniOranges OAuth-baserade headless SSO-lösning kopplar effektivt Drupal-backend till en OAuth-server med hjälp av OAuth-protokollet för autentisering. När SSO-processen är klar genererar modulen en JSON Web Token (JWT) för den inloggade användaren och överför den till frontend-webbplatsen. (Valfritt: Denna token kan användas för att validera ytterligare Drupal API:er.) Den här guiden belyser kärnan i hur huvudlös SSO implementeras både i backend och frontend.

Förutsättningar

• miniOrange OAuth-klientmodul : Detta modul aktiverar SSO mellan Drupal-webbplatsen och OAuth/OIDC-leverantören.
• REST & JSON API-autentiseringsmodul : Efter att SSO har utförts, detta modul hjälper till att generera JWT och skicka denna token till frontend-applikationen. (Valfritt: För att autentisera ytterligare Drupal API:er, skicka samma JWT i rubriken tillsammans med API-begäran, och REST & JSON API-autentiseringsmodulen kommer att validera den JWT.)

Backend-konfigurationer

• miniOrange OAuth-klientmodul: Följ denna installationsguide för att ställa in anslutningen mellan Drupal-webbplatsen och önskad OAuth/OIDC-leverantör.
• REST & JSON API-autentiseringsmodul:
• För att autentisera Drupal API:er med JWT, konfigurera JWT-autentisering metod i modulen. Följ detta inställningsguide.
• Konfigurera omdirigeringsadressen för gränssnittsapplikationen:
• Navigera till avancerade inställningar fliken i REST & JSON API-autentiseringsmodulen.

• I Token Endpoint-konfigurationer för huvudlös SSO detaljer anger du slutpunkten för frontend-applikationen, dit webbläsaren kommer att omdirigera efter Single Sign-On (SSO)-processen med en kodparameter. Efter detta klickar du på Spara Token Endpoint Configuration knapp.


Avslöja frontend-scenerna

Det här avsnittet avslöjar allt som en användare behöver göra på frontend-sidan.

Låt oss börja:

• Inloggningsflöde:
• Initiera inloggning från användarens frontend-applikation. (med URL- {drupal-base-url}/moLogin)
• Användaren omdirigeras till den konfigurerade servern.
• Ange användarens autentiseringsuppgifter för att autentisera.
• Efter framgångsrik autentisering omdirigeras användaren tillbaka till frontend med koden som frågeparameter i URL:en.
• Använd koden som erhölls i föregående steg för att göra en begäran till Drupals token-slutpunkt. För detta, följ stegen nedan: -
• Leta upp token-slutpunkten i Token Endpoint-konfigurationer för huvudlös SSO detaljer. Se följande bild för detta.

• Exempel för att göra en POST-förfrågan med den mottagna koden:-
• Anta att en användare får en kod (received_code) på frontend.
• Använd nu formatet nedan för att göra en POST-förfrågan med den här koden.

                    HTTP: POST https://{drupal_base_url}/getToken code=(received_code)

                

• Token-slutpunkten kommer att validera koden.
• Om koden är giltig tillhandahåller tokenslutpunkten en genererad JWT för just den inloggade användaren (Observera att koden är för engångsanvändning, så den kan inte användas igen för att få en JWT.) Använd nu denna JWT för att autentisera de efterföljande API:erna.

Obs: För att se formatet för API-förfrågningar som inkluderar JWT-token i rubriken, se detta inställningsguide.

Relaterade artiklar

• Vad är Headless CMS?
• Fördelar med huvudlöst system


 Tack för ditt svar. Vi återkommer snart.
Något gick fel. Skicka din fråga igen
Vi kontaktar dig tidigast!


Ange din e-post*
Kontaktnummer*
Ytterligare information*
Skicka


Varför välja oss

24 / 7 Support
Få snabb support från våra Drupal tekniska experter, tillgängliga dygnet runt för direkt hjälp
 Kontakta oss

Kund-case
miniOrange har framgångsrikt sörjt för användningsfallen för 400+ betrodda kunder med sina mycket flexibla Drupal-lösningar.
 Kund-case

Andra lösningar
Utforska våra populära Drupal-lösningar som kunderna litar på, inklusive 2FA, User Provisioning och Website Security.
 Lär dig mer