Логин пользователя REST формат

13

У кого-нибудь есть рабочий REST Login на Drupal 8?

Это то, что я пытался.

POST /user/login HTTP/1.1
Host: 8.d8.local
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: http://nikhilmohan.in
Cache-Control: no-cache

name=test&pass=password&form_id=user_login_form

Он возвращает мне HTML вместо JSON .

niksmac
источник

Ответы:

15

Начиная с 8.2, Drupal поддерживает конечные точки json для аутентификации Cookie. Вам не нужно больше отправлять форму 🎉

curl --header "Content-type: application/json" --request POST \
  --data '{"name":"admin", "pass":"admin"}' \
http://drupal.d8/user/login?_format=json

Вывод будет выглядеть так

{"current_user":{"uid":"1","roles":["authenticated","administrator"],"name":"admin"},"csrf_token":"wBr9ldleaUhmP4CgVh7PiyyxgNn_ig8GgAan9-Ul3Lg","logout_token":"tEulBvihW1SUkrnbCERWmK2jr1JEN_mRAQIdNNhhIDc"}

Изменить запись: https://www.drupal.org/node/2720655

Другие методы аутентификации: https://www.drupal.org/docs/8/core/modules/rest/using-other-authentication-protocols

kalabro
источник
Я не могу заставить это работать, я получаю 403 «Этот маршрут может быть доступен только анонимным пользователям». странно, поскольку я использую REST, очевидно, не вошел в систему
Джим Смит
1
@jimsmith Что вы используете для проверки вызова? У меня была эта проблема перед использованием Postman, потому что он получал мои Chrome Cookies и говорил, что я вошел в систему. Вы можете проверить это, выйдя из браузера и снова отправив запрос
Antero Duarte
11

Вот как вы можете войти через JavaScript для Drupal 8 REST:

Drupal 8.2 и выше

  • ПОСТ :http://example.com/user/login?_format=json
  • Тип контента :application/json
  • Данные :{ "name": "admin", "pass": "myPassword" }
  • Ответ :200 OK

Это будет правильно войти через аутентификацию cookie и вернуть результат, подобный следующему:

{
  "current_user": {
    "uid":"1",
    "roles":["authenticated"],
    "name":"admin"
  },
  "csrf_token":"abc123",
  "logout_token":"def456"
}

Я создал модуль contrib под названием jDrupal, который упрощает вход в систему с помощью JavaScript (среди прочего):

// Login and show the user their id.
jDrupal.userLogin('admin', 'myPassword').then(function() {
  alert(jDrupal.currentUser().id());
});

До Drupal 8.2

  • ПОСТ :http://example.com/user/login
  • Тип контента :application/x-www-form-urlencoded
  • Данные :name=admin&pass=myPassword&form_id=user_login_form
  • Ответ :200 OK | 303 See Other

Вы отправите данные вместе в URL в виде строки запроса. Результатом будет HTML, поэтому он не вернет ничего полезного для вас, но будет правильно входить в систему с помощью cookie-аутентификации.

tyler.frankenstein
источник
Так что возвращение HTML неизбежно?
Никсмак
На данный момент AFAIK, да, HTML неизбежен. Я полагаю, что со временем это улучшится, потому что, например, пока нет способа зарегистрировать пользователя с помощью REST, но проблема уже возникла.
tyler.frankenstein
у меня это не сработало, обязательно использовать Basic Authentication тоже?
Юсеф
К вашему сведению, JSON возвращается с Drupal 8.2, поэтому HTML больше не возвращается.
tyler.frankenstein
8
  1. HTTP-запрос не является RESTful на основе Content-Type.
  2. « REST Login » технически оксюморон.

RESTful-аутентификация означает отправку аутентификации с каждым запросом, потому что он не имеет состояния. Примером, предоставленным ядром Drupal 8, является модуль Basic Auth, который позволяет отправлять учетные данные аутентификации для HTTP-запроса через Basic HTTP-аутентификацию, предоставленные пользователю с разрешением на доступ к Контенту через GET.

RESTful Пример

Скручивание: curl -vvv -k -H "Authorization: Basic test:password" http://8.d8.local/node/1?_format=json

GET /node/1?_format=json HTTP/1.1
Host: 8.d8.local
User-Agent: curl/7.43.0
Accept: */*
Authorization: Basic test:password

Однако обычно этого недостаточно. В simple_oauth и OAuth модулей CONTRIB обеспечивают поддержку OAuth 2 и 1 соответственно., С помощью которого запрос HTTP , может быть сделан с помощью проверки подлинности OAuth маркеры на основе OAuth работы потоков , описанные в этих модулях.

Но реальный вопрос, кажется,

Как мне войти через API веб-сервисов?

Для этого не существует стабильного модуля Drupal 8, но модуль Services предоставляет методы для создания не-RESTful-действий и целевых действий, таких как «вход в систему».

Следующее работает после настройки конечной точки с именем «api»:

Скручивание: curl -vvv -k -H "Content-Type: application/json" -H "Accept: application/json" -d '{"username": "test", "password": "password"}' http://8.d8.local/api/user/login

POST /api/user/login HTTP/1.1
Host: 8.d8.local
Accept: application/json
Content-Type: application/json
Content-Length: 44

{"username": "test", "password": "password"}

Это возвращает идентификатор и имя сеанса JSON (также устанавливается в заголовке Set-Cookie ответа).

а также вы можете войти с помощью jquery ajax call со следующим фрагментом

$.ajax({
    url : "http://gttc.dd:8083/user/login",
    type : 'post',
    data : 'form_id=user_login_form&name=' + encodeURIComponent("username") + '&pass=' + encodeURIComponent("password"),
    dataType : 'json',
    error : function(data) {
            //error code
    },
    success : function(data) {
      console.log(data);
        //success code
    }
});
mradcliffe
источник
Сервисы выглядят круто, однако ядро ​​Drupal испорчено в D8 IMO. это еще не все.
Никсмак
1
Начиная с Drupal 8.2 вы можете (и должны) использовать метод, описанный в drupal.stackexchange.com/a/221045/13237
andeersg
4

Версия Drupal Core: 8.x-4.x

Прежде всего, вам нужно включить службу входа в систему, это может быть достигнуто многими способами, я предпочитаю использовать модуль REST UI .

Перейдите в / admin / config / services / rest и включите ресурс User Rest.

После его включения вы можете перейти в / admin / config / services / rest / resource / entity% 3Auser / edit , нажав на Edit рядом с ресурсом User . Обязательно включите метод GET .

введите описание изображения здесь

Теперь у вас есть все настройки, вы можете начать использовать сервис, запустив эту команду в терминале или используя любое приложение для запросов скручивания, например: Почтальон и Рестлет клиенты.

ПРИМЕЧАНИЕ : токен CSRF можно получить из: / rest / session / token

curl -i -L -X POST \
  -H "Content-Type:application/json" \
  -H "Accept:application/json" \
  -H "X-CSRF-aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa" \
  -d \
     '{
       "name": "my_username",
       "pass": "my_password"
     }' \
'http://SITE-URL/user/login?_format=json'

Возвращаемые объекты как ниже:

УСПЕХ :

{
  "current_user": {
  "uid": "1",
    "roles": [
      "authenticated"
    ],
    "name": "Admin"
  },
  "csrf_token": "bbbbbbbbbbbbbbbbbbbbbbbbbb",
  "logout_token": "ccccccccccccccccccccccccc"
}

ОТКАЗ :

{
  "message":"Sorry, unrecognized username or password."
}
Мохаммад АльКаннех
источник
> Перейдите в / admin / config / services / rest и включите ресурс User Rest. Я думаю, что вам не нужно включать пользовательский ресурс для входа в REST API. Включение этого ресурса требуется только в том случае, если вы хотите выполнить операцию CRUD для объекта User. Вход в систему может быть выполнен с помощью api rest, как упомянуто @ tyler.frankenstein
MutantMahesh
2

Я использую пользовательский логин RESTFul на drupal 8, но не с cookie. Это для мобильного приложения, и каждый раз, когда мне нужна информация, я использую простую аутентификацию:

Начиная с Drupal 8.2x нам нужно 2 файла в модуле:

rest.ressource.user.rest_ressource.yml в папке config / install

langcode: en
status: true
dependencies:
  module:
    - basic_auth
id: user.rest_ressource
plugin_id: 'user_rest_ressource'
granularity: resource
configuration:
  methods:
    - GET
    - PATCH
  formats:
    - json
  authentication:
    - basic_auth

Вы можете добавить больше метода, как DELETE / POST

Тогда нам нужен файл

userRestRessource.php в src / Plugin / rest / resource

    <?php

    namespace Drupal\yourmodule\Plugin\rest\resource;

    use Drupal\Core\Session\AccountProxyInterface;
    use Drupal\rest\Plugin\ResourceBase;
    use Drupal\rest\ResourceResponse;
    use Symfony\Component\DependencyInjection\ContainerInterface;
    use Psr\Log\LoggerInterface;


    /**
     * Provides a resource to get view modes by entity and bundle.
     *
     * @RestResource(
     *   id = "user_rest_ressource",
     *   label = @Translation("User Rest"),
     *   uri_paths = {
     *     "canonical" = "/api/user/getInfo"
     *   }
     * )
     */
    class UserRestRessource extends ResourceBase {

      /**
       * A current user instance.
       *
       * @var \Drupal\Core\Session\AccountProxyInterface
       */
      protected $currentUser;

      /**
       * Constructs a Drupal\rest\Plugin\ResourceBase object.
       *
       * @param array $configuration
       *   A configuration array containing information about the plugin instance.
       * @param string $plugin_id
       *   The plugin_id for the plugin instance.
       * @param mixed $plugin_definition
       *   The plugin implementation definition.
       * @param array $serializer_formats
       *   The available serialization formats.
       * @param \Psr\Log\LoggerInterface $logger
       *   A logger instance.
       * @param \Drupal\Core\Session\AccountProxyInterface $current_user
       *   A current user instance.
       */
      public function __construct(
        array $configuration,
        $plugin_id,
        $plugin_definition,
        array $serializer_formats,
        LoggerInterface $logger,
        AccountProxyInterface $current_user) {
        parent::__construct($configuration, $plugin_id, $plugin_definition, $serializer_formats, $logger);

        $this->currentUser = $current_user;

      }

      /**
       * {@inheritdoc}
       */
      public static function create(ContainerInterface $container, array $configuration, $plugin_id, $plugin_definition) {
        return new static(
          $configuration,
          $plugin_id,
          $plugin_definition,
          $container->getParameter('serializer.formats'),
          $container->get('logger.factory')->get('yourmodulename'),
          $container->get('current_user')
        );
      }

      /**
       * Responds to GET requests.
       *
       * Returns a list of bundles for specified entity.
       *
       * @throws \Symfony\Component\HttpKernel\Exception\HttpException
       *   Throws exception expected.
       */
      public function get() {

          $uid=$this->currentUser->getAccount()->id();
          $role=$this->currentUser->getAccount()->getRoles(1);

//here you can add your custom code
 $responseResource=new ResourceResponse(
          array()

      );
        return $responseResource;
      }

        /**
         * Responds to PATCH requests.
         *
         * Returns a list of bundles for specified entity.
         *
         * @throws \Symfony\Component\HttpKernel\Exception\HttpException
         *   Throws exception expected.
         */
        public function patch(){

        }

    }

Не забудьте перейти к праву пользователя для метода accept GET / POST или всего, что вы добавили в свою конфигурацию.

При этом вы можете создать каждый пользовательский файл REST для каждого пользовательского объекта.

И в моем JS: не забудьте позвонить

yoursiteUrl / отдых / сессия / маркер

для получения токена

$http({
            method: 'GET',
            url: 'siteUrl/api/user/getInfo?_format=json',
                          withCredentials:true,
                          headers: {
                                   'Content-Type': "application/hal+json",
                                   'X-CSRF-Token': token,
                                   'Authorization': 'Basic ' + btoa(user+':'+password),

                         },


                        }).then(function successCallback(response) {

                             return response;

                          }, function errorCallback(response) {
                              return false;

                          });
Kevin
источник
2

Следуя ответу @ tyler.frankenstein, если вы хотите реализовать форму входа в Ajax, вы можете, например, использовать jQuery.

1. Получить токен CSRF

Нам нужно сделать POST-запрос к user/loginконечной точке API Drupal 8. Эта конечная точка (рассматриваемая как «небезопасный метод») требует отправки токена CSRF.

Первый шаг - получить этот токен, отправив запрос AJAX rest/session/tokenконечной точке:

var getCsrfToken = function(callback) {
    $.get(Drupal.url('rest/session/token'))
        .done(function (data) {
            var csrfToken = data;
            callback(csrfToken);
        });
}

NB:

  • callbackПараметр представляет собой функцию обратного вызова , которая будет вызываться , когда маркер CSRF будет извлекается
  • Мы используем Drupal.urlфункцию, чтобы получить базовый URL сайта

Этот токен должен быть отправлен с X-CSRF-Tokenзаголовком.

2. Войти

Рассмотрим следующий HTML:

<form id="login" method="post" action="" accept-charset="UTF-8">
    <div class="input-field">
        <input id="edit-name" name="name" type="text" class="validate">
        <label for="edit-name">Username or email address</label>
    </div>
    <div class="input-field">
        <input id="edit-pass" name="pass" type="password" class="validate">
        <label for="edit-pass">Password</label>
    </div>
    <p><a href="{{ url('user.pass') }}">Forgot your password?</a></p>
    <button type="submit" class="btn btn-default btn-submit">Sign in</button>
</form>

... и соответствующий код jQuery:

$('form#login').on('submit', function(e) {
    e.preventDefault();

    var inputUsername = $('#edit-name').val();
    var inputPassword = $('#edit-pass').val();

    if (inputUsername != '' && inputPassword != '') {
        getCsrfToken(function(csrfToken) {
            $.ajax({
                url: Drupal.url('user/login?_format=json'),
                type: 'POST',
                dataType: 'json',
                data: JSON.stringify({name: inputUsername, pass: inputPassword}),
                headers: {
                    'X-CSRF-Token': csrfToken
                },
            }).done(function(response) {
                if (response.current_user) {
                    console.log('The user is logged!');
                }
            }).fail(function(jqXHR, textStatus) {
                ...
            });
        });
    }
});

Этот код был успешно протестирован с Drupal 8.3.

Я надеюсь, что это поможет вам!

Guicara
источник