Articles
La Autenticación Básica (Basic Authentication) es un método de autenticación muy simple y directo. El cliente envía solicitudes HTTP con una cabecera Authorization que contiene el nombre de usuario y la contraseña de tu sitio Drupal codificados en base64.
La autenticación por clave API (API Key Authentication) es uno de los métodos más sencillos para proteger las APIs REST de Drupal. Una vez que hayas generado claves API para todos tus usuarios, puedes utilizar esas claves para asegurar el acceso a tus APIs REST de Drupal.
OAuth (Open Authorization) es un estándar abierto para la autenticación y autorización basada en tokens, que puede utilizarse para ofrecer inicio de sesión único (SSO). OAuth permite que información específica de la cuenta de un usuario final sea utilizada por servicios de terceros, como Facebook, etc., sin exponer la contraseña del usuario. Actúa como un intermediario en nombre del usuario final, proporcionando al servicio un token de acceso que autoriza el intercambio de información específica de la cuenta.
El módulo de Autenticación de API de Drupal funciona enviando un token JWT junto con tus solicitudes API para autenticación. Este módulo utiliza JSON Web Token (JWT), un estándar abierto para representar de forma segura la identidad del usuario durante interacciones entre dos partes.
Si buscas proteger o restringir el acceso a tus APIs REST de Drupal utilizando tu proveedor de identidad, entonces debes optar por el método de Autenticación con Proveedor de Identidad Externo.
La autenticación de API de Drupal usando un proveedor de identidad externo implica el uso de tokens recibidos de proveedores de terceros como Google, Azure AD, Keycloak, Okta, Gitlab, etc., para acceder de forma segura a las APIs REST de Drupal.
Autenticación para operaciones CRUD con JSON:API
Al interactuar con JSON:API, se pueden utilizar herramientas como Postman o cURL para enviar solicitudes. Por defecto, las solicitudes realizadas a través de estas herramientas se tratan como si provinieran de un usuario "anónimo", ya que no gestionan la autenticación de usuarios de forma inherente. Como resultado, el acceso a ciertos recursos puede estar restringido según los permisos configurados para los usuarios anónimos en tu sitio Drupal.
Drupal puede trabajar no solo con páginas de texto, sino también con imágenes. Para ello, es necesario habilitar el módulo Image. El módulo de imágenes permite adjuntar fotos a los nodos y mostrar estas fotos en el tamaño que necesitemos. Y en distintos lugares estos tamaños pueden variar. Por ejemplo, en el extracto del nodo podemos usar una foto pequeña, y en el nodo completo ya una de gran tamaño.
En las lecciones anteriores creamos el tipo de contenido Employee. Abramos la administración de los campos del tipo de contenido Employee y añadamos un campo de imagen.