У кого-нибудь есть рабочий REST Login на Drupal 8?
Это то, что я пытался.
POST /user/login HTTP/1.1
Host: 8.d8.local
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: http://nikhilmohan.in
Cache-Control: no-cache
name=test&pass=password&form_id=user_login_formОн возвращает мне HTML вместо JSON .
Ответы:
Начиная с 8.2, Drupal поддерживает конечные точки json для аутентификации Cookie. Вам не нужно больше отправлять форму 🎉
curl --header "Content-type: application/json" --request POST \
--data '{"name":"admin", "pass":"admin"}' \
http://drupal.d8/user/login?_format=jsonВывод будет выглядеть так
{"current_user":{"uid":"1","roles":["authenticated","administrator"],"name":"admin"},"csrf_token":"wBr9ldleaUhmP4CgVh7PiyyxgNn_ig8GgAan9-Ul3Lg","logout_token":"tEulBvihW1SUkrnbCERWmK2jr1JEN_mRAQIdNNhhIDc"}
Изменить запись: https://www.drupal.org/node/2720655
Другие методы аутентификации: https://www.drupal.org/docs/8/core/modules/rest/using-other-authentication-protocols
Вот как вы можете войти через JavaScript для Drupal 8 REST:
Drupal 8.2 и выше
http://example.com/user/login?_format=jsonapplication/json{ "name": "admin", "pass": "myPassword" }200 OKЭто будет правильно войти через аутентификацию cookie и вернуть результат, подобный следующему:
{
"current_user": {
"uid":"1",
"roles":["authenticated"],
"name":"admin"
},
"csrf_token":"abc123",
"logout_token":"def456"
}Я создал модуль contrib под названием jDrupal, который упрощает вход в систему с помощью JavaScript (среди прочего):
// Login and show the user their id.
jDrupal.userLogin('admin', 'myPassword').then(function() {
alert(jDrupal.currentUser().id());
});До Drupal 8.2
http://example.com/user/loginapplication/x-www-form-urlencodedname=admin&pass=myPassword&form_id=user_login_form200 OK | 303 See OtherВы отправите данные вместе в URL в виде строки запроса. Результатом будет HTML, поэтому он не вернет ничего полезного для вас, но будет правильно входить в систему с помощью cookie-аутентификации.
RESTful-аутентификация означает отправку аутентификации с каждым запросом, потому что он не имеет состояния. Примером, предоставленным ядром Drupal 8, является модуль Basic Auth, который позволяет отправлять учетные данные аутентификации для HTTP-запроса через Basic HTTP-аутентификацию, предоставленные пользователю с разрешением на доступ к Контенту через GET.
Скручивание: curl -vvv -k -H "Authorization: Basic test:password" http://8.d8.local/node/1?_format=json
GET /node/1?_format=json HTTP/1.1
Host: 8.d8.local
User-Agent: curl/7.43.0
Accept: */*
Authorization: Basic test:passwordОднако обычно этого недостаточно. В simple_oauth и OAuth модулей CONTRIB обеспечивают поддержку OAuth 2 и 1 соответственно., С помощью которого запрос HTTP , может быть сделан с помощью проверки подлинности OAuth маркеры на основе OAuth работы потоков , описанные в этих модулях.
Но реальный вопрос, кажется,
Для этого не существует стабильного модуля Drupal 8, но модуль Services предоставляет методы для создания не-RESTful-действий и целевых действий, таких как «вход в систему».
Следующее работает после настройки конечной точки с именем «api»:
Скручивание: curl -vvv -k -H "Content-Type: application/json" -H "Accept: application/json" -d '{"username": "test", "password": "password"}' http://8.d8.local/api/user/login
POST /api/user/login HTTP/1.1
Host: 8.d8.local
Accept: application/json
Content-Type: application/json
Content-Length: 44
{"username": "test", "password": "password"}Это возвращает идентификатор и имя сеанса JSON (также устанавливается в заголовке Set-Cookie ответа).
а также вы можете войти с помощью jquery ajax call со следующим фрагментом
$.ajax({
url : "http://gttc.dd:8083/user/login",
type : 'post',
data : 'form_id=user_login_form&name=' + encodeURIComponent("username") + '&pass=' + encodeURIComponent("password"),
dataType : 'json',
error : function(data) {
//error code
},
success : function(data) {
console.log(data);
//success code
}
});Версия Drupal Core: 8.x-4.x
Прежде всего, вам нужно включить службу входа в систему, это может быть достигнуто многими способами, я предпочитаю использовать модуль REST UI .
Перейдите в / admin / config / services / rest и включите ресурс User Rest.
После его включения вы можете перейти в / admin / config / services / rest / resource / entity% 3Auser / edit , нажав на Edit рядом с ресурсом User . Обязательно включите метод GET .
Теперь у вас есть все настройки, вы можете начать использовать сервис, запустив эту команду в терминале или используя любое приложение для запросов скручивания, например: Почтальон и Рестлет клиенты.
ПРИМЕЧАНИЕ : токен CSRF можно получить из: / rest / session / token
curl -i -L -X POST \
-H "Content-Type:application/json" \
-H "Accept:application/json" \
-H "X-CSRF-aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" \
-d \
'{
"name": "my_username",
"pass": "my_password"
}' \
'http://SITE-URL/user/login?_format=json'Возвращаемые объекты как ниже:
УСПЕХ :
{
"current_user": {
"uid": "1",
"roles": [
"authenticated"
],
"name": "Admin"
},
"csrf_token": "bbbbbbbbbbbbbbbbbbbbbbbbbb",
"logout_token": "ccccccccccccccccccccccccc"
}ОТКАЗ :
{
"message":"Sorry, unrecognized username or password."
}Я использую пользовательский логин RESTFul на drupal 8, но не с cookie. Это для мобильного приложения, и каждый раз, когда мне нужна информация, я использую простую аутентификацию:
Начиная с Drupal 8.2x нам нужно 2 файла в модуле:
rest.ressource.user.rest_ressource.yml в папке config / install
langcode: en
status: true
dependencies:
module:
- basic_auth
id: user.rest_ressource
plugin_id: 'user_rest_ressource'
granularity: resource
configuration:
methods:
- GET
- PATCH
formats:
- json
authentication:
- basic_authВы можете добавить больше метода, как DELETE / POST
Тогда нам нужен файл
userRestRessource.php в src / Plugin / rest / resource
<?php
namespace Drupal\yourmodule\Plugin\rest\resource;
use Drupal\Core\Session\AccountProxyInterface;
use Drupal\rest\Plugin\ResourceBase;
use Drupal\rest\ResourceResponse;
use Symfony\Component\DependencyInjection\ContainerInterface;
use Psr\Log\LoggerInterface;
/**
* Provides a resource to get view modes by entity and bundle.
*
* @RestResource(
* id = "user_rest_ressource",
* label = @Translation("User Rest"),
* uri_paths = {
* "canonical" = "/api/user/getInfo"
* }
* )
*/
class UserRestRessource extends ResourceBase {
/**
* A current user instance.
*
* @var \Drupal\Core\Session\AccountProxyInterface
*/
protected $currentUser;
/**
* Constructs a Drupal\rest\Plugin\ResourceBase object.
*
* @param array $configuration
* A configuration array containing information about the plugin instance.
* @param string $plugin_id
* The plugin_id for the plugin instance.
* @param mixed $plugin_definition
* The plugin implementation definition.
* @param array $serializer_formats
* The available serialization formats.
* @param \Psr\Log\LoggerInterface $logger
* A logger instance.
* @param \Drupal\Core\Session\AccountProxyInterface $current_user
* A current user instance.
*/
public function __construct(
array $configuration,
$plugin_id,
$plugin_definition,
array $serializer_formats,
LoggerInterface $logger,
AccountProxyInterface $current_user) {
parent::__construct($configuration, $plugin_id, $plugin_definition, $serializer_formats, $logger);
$this->currentUser = $current_user;
}
/**
* {@inheritdoc}
*/
public static function create(ContainerInterface $container, array $configuration, $plugin_id, $plugin_definition) {
return new static(
$configuration,
$plugin_id,
$plugin_definition,
$container->getParameter('serializer.formats'),
$container->get('logger.factory')->get('yourmodulename'),
$container->get('current_user')
);
}
/**
* Responds to GET requests.
*
* Returns a list of bundles for specified entity.
*
* @throws \Symfony\Component\HttpKernel\Exception\HttpException
* Throws exception expected.
*/
public function get() {
$uid=$this->currentUser->getAccount()->id();
$role=$this->currentUser->getAccount()->getRoles(1);
//here you can add your custom code
$responseResource=new ResourceResponse(
array()
);
return $responseResource;
}
/**
* Responds to PATCH requests.
*
* Returns a list of bundles for specified entity.
*
* @throws \Symfony\Component\HttpKernel\Exception\HttpException
* Throws exception expected.
*/
public function patch(){
}
}Не забудьте перейти к праву пользователя для метода accept GET / POST или всего, что вы добавили в свою конфигурацию.
При этом вы можете создать каждый пользовательский файл REST для каждого пользовательского объекта.
И в моем JS: не забудьте позвонить
yoursiteUrl / отдых / сессия / маркер
для получения токена
$http({
method: 'GET',
url: 'siteUrl/api/user/getInfo?_format=json',
withCredentials:true,
headers: {
'Content-Type': "application/hal+json",
'X-CSRF-Token': token,
'Authorization': 'Basic ' + btoa(user+':'+password),
},
}).then(function successCallback(response) {
return response;
}, function errorCallback(response) {
return false;
});Следуя ответу @ tyler.frankenstein, если вы хотите реализовать форму входа в Ajax, вы можете, например, использовать jQuery.
Нам нужно сделать POST-запрос к user/loginконечной точке API Drupal 8. Эта конечная точка (рассматриваемая как «небезопасный метод») требует отправки токена CSRF.
Первый шаг - получить этот токен, отправив запрос AJAX rest/session/tokenконечной точке:
var getCsrfToken = function(callback) {
$.get(Drupal.url('rest/session/token'))
.done(function (data) {
var csrfToken = data;
callback(csrfToken);
});
}NB:
callbackПараметр представляет собой функцию обратного вызова , которая будет вызываться , когда маркер CSRF будет извлекаетсяDrupal.urlфункцию, чтобы получить базовый URL сайтаЭтот токен должен быть отправлен с X-CSRF-Tokenзаголовком.
Рассмотрим следующий HTML:
<form id="login" method="post" action="" accept-charset="UTF-8">
<div class="input-field">
<input id="edit-name" name="name" type="text" class="validate">
<label for="edit-name">Username or email address</label>
</div>
<div class="input-field">
<input id="edit-pass" name="pass" type="password" class="validate">
<label for="edit-pass">Password</label>
</div>
<p><a href="{{ url('user.pass') }}">Forgot your password?</a></p>
<button type="submit" class="btn btn-default btn-submit">Sign in</button>
</form>... и соответствующий код jQuery:
$('form#login').on('submit', function(e) {
e.preventDefault();
var inputUsername = $('#edit-name').val();
var inputPassword = $('#edit-pass').val();
if (inputUsername != '' && inputPassword != '') {
getCsrfToken(function(csrfToken) {
$.ajax({
url: Drupal.url('user/login?_format=json'),
type: 'POST',
dataType: 'json',
data: JSON.stringify({name: inputUsername, pass: inputPassword}),
headers: {
'X-CSRF-Token': csrfToken
},
}).done(function(response) {
if (response.current_user) {
console.log('The user is logged!');
}
}).fail(function(jqXHR, textStatus) {
...
});
});
}
});Этот код был успешно протестирован с Drupal 8.3.
Я надеюсь, что это поможет вам!
Да, конечно, я сделал блог о том, как протестировать его с почтальоном , а также о том, как настроить ваш сайт на друпале .
В этом проекте я сделал логин для Drupal с angular, используя модуль Simple OAuth для токена.