私は、フロントエンドにAngularJSアプリを使用しているときに、分離されたDrupal 8を中心に考えています。ユーザーがユーザー名を使用してD8サイトで認証できるようにすることです。とパスワードを入力し、OAuthトークンを提供して、リクエストの継続を許可します。
このタイプの認証を許可するための正しいフローは何ですか?これは物事を進める正しい方法ですか?基本的な認証はOAuthほど安全ではないので、私はそれを避けたいと思います。
Simple_oathモジュールとjDrupalをいじくり回してきましたが、まだ完全に「ある」ようには見えません。助言がありますか?
私が抱えている問題の一部は、OAuthモジュールが終了する場所と、モジュールを開始する必要がある場所を特定することです。
[編集]クッキー/セッション認証に関して矛盾することを聞きました。私の最終目標は、これをアプリに変えることです。 Cookie /セッションストレージはモバイル環境で機能しますか?
ありがとう!
Oauthは正当化されます。ただし、他に選択肢がない場合は、Cookie認証を使用できます。私は以前にそれを使用したことがあり、それを使用している人々も聞いています。覚えておくべきことがいくつかあります。モバイルアプリケーションでCookie認証を使用することをお勧めします。
Set-Cookie
ヘッダーを使用してユーザーのセッションIDを永続化するメカニズムを用意する必要があります。注:実験の気分になっている場合は、 [〜#〜] jwt [〜# 〜] 認証。また、巨大なユーザーベースを想定している場合は、ストレージとして Firebase のようなサービスを検討できます。
それが役に立てば幸い。幸せなコーディング!