it-swarm-eu.dev

Usando Joomla! account utente per l'autenticazione in un'applicazione Laravel

Ho cercato soluzioni prontamente disponibili per autenticare un account utente in un'applicazione Laravel e le uniche cose che ho riscontrato nel senso generale dell'autenticazione sono LDAP, JWT e oAuth. Tutto quello che ho trovato finora era usare i servizi esterni per accedere all'installazione di Joomla! Piuttosto che usare Joomla! Come server stesso.

Oltre a provare a sincronizzare gli account utente (che richiederebbe l'emissione di reimpostazioni di password per gli utenti principianti e potrebbe allontanare gli utenti), quale sarebbe il modo migliore per avere Joomla esistente! gli utenti accedono a Laravel?

1
Mark

come dice Valentin Despa "Immagino che potrebbe essere abbastanza facile redigere una soluzione in cui esporre un'API RESTful tramite un componente che consente di autenticare gli utenti".

Una soluzione non REST è utilizzare com_ajax con un plug-in personalizzato https://docs.joomla.org/Using_Joomla_Ajax_Interface

class plgAjaxMyauthentification extends JPlugin
{
    function onAjaxMyauthentification()
    {
    $jinput = JFactory::getApplication()->input;
    $password = $jinput->get('varname', null , 'STRING'); 
    $username = $jinput->get('varname', null, 'STRING');
    $result = JFactory::getApplication()->login(array('username'=>$username,    'password'=>$password));
    return $result;
    }
}

Puoi chiamare questo metodo con questo URL https://mysite.com/index.php?option=com_ajax&plugin=myauthentification&format=json&user=xxxxx&passsword=&&&

Questo codice è una prova di concetto. Devi aggiungere un po 'di sicurezza utilizzando la connessione HTTPS e un token HMAC: http://culttt.com/2014/05/21/create-hmac-sha-authentication-implementation-php/

La tua domanda è piuttosto breve (sentiti libera di elaborare) e non fornisce il contesto esatto, ma per quanto posso dire, vuoi gestire i tuoi utenti con Joomla (per qualsiasi motivo) e vuoi essere in grado di autenticarti.

Joomla non offre un'API pronta all'uso per poter autenticare gli utenti.

Immagino che potrebbe essere abbastanza semplice redigere una soluzione in cui esporre un'API RESTful tramite un componente che consente di autenticare gli utenti.

Certo, le cose potrebbero complicarsi non appena è necessario salvarle nella sessione ...

1
Valentin Despa