Аутентификация

Материал из ISPWiki
(перенаправлено с «Authenticate»)
Перейти к: навигация, поиск

Авторизация пользователей

В первую очередь панель проверяет авторизацию по COOKIE.

Затем вызывается действие authenticate. Это действие само по себе ничего не делает. Рассчитано, что все методы авторизации будут реализованы через обработчики событий выполняемые до этого действия.

Возможны две причины вызова authenticate:

  1. Авторизация пользователя
  2. Внутренняя авторизация пользователя
    В случае внутренней реализации обработчик должен взять имя пользователя из Authen. Он не должен проверять пароль пользователя, а лишь проверить, есть такой пользователь или нет. И, если пользователь существует, отдать XML в том же виде, что и при обычной авторизации.

В любом случае, если событию удалось идентифицировать пользователя, оно должно добавить в XML тег следующего вида:

<ok level=«уровень доступа» name=«имя пользователя» method=«имя метода авторизации»>
  [<ext name=«имя»>значение</ext>]
  ...
</ok>
  • Уровень доступа — уровень доступа авторизованного пользователя. Панель имеет следующие зарезервированные значения для уровня доступа:
    0 (lvNobody)
    не авторизованные пользователи
    1 (lvRegistered)
    все авторизованные пользователи имеют уровень доступа 1 или выше
    29 (lvAdmin)
    уровень доступа администратора панели
    30 (lvSuper)
    уровень доступа администратора сервера
    31 (lvInternal)
    максимальный уровень доступа (используется для внутренних запросов)
  • Имя пользователя — мы не знаем заранее откуда его следует взять, поэтому событие должно сообщить нам его.
  • Имя метода авторизации (method) — это значение используется для следующих действий:
    1. Действие authenticate.<method> с параметром username должно вернуть тег <ok/>, если пользователь найден. Это действие доступно только администратору.
    2. Действие authenticate.<method>.setpass с параметром password должно изменить пароль текущего пользователя.
    3. Действие authenticate.<method>.isowner с параметром username должно вернуть тег <ok/>, если текущий пользователь является владельцем пользователя username.
    Если какое-либо из этих действий не реализовано, соответствующая функциональность будет недоступна.
  • Тэги ext — любая дополнительная информация. Она будет сохранена вместе с сессией пользователя и будет в дальнейшем доступна действиям и событиям.

После того, как одному из обработчиков удалось идентифицировать пользователя выполнение обработчиков событий. И выполняются обработчики события authenticate выполняемые после этого действия.