logo

Extra Block Types (EBT) - New Layout Builder experienceâť—

Extra Block Types (EBT) - styled, customizable block types: Slideshows, Tabs, Cards, Accordions and many others. Built-in settings for background, DOM Box, javascript plugins. Experience the future of layout building today.

Demo EBT modules Download EBT modules

âť—Extra Paragraph Types (EPT) - New Paragraphs experience

Extra Paragraph Types (EPT) - analogical paragraph based set of modules.

Demo EPT modules Download EPT modules

Scroll
  1. Home
  2. Documentazione di JSON Drop API
  3. Autenticazione, Sicurezza e Prestazioni

Autenticazione JWT

02/09/2025, by Ivan
Download JSON Drop API

JSON Drop API Documentation

Il modulo Drupal API Authentication funziona inviando un token JWT insieme alle richieste API per l'autenticazione. Questo modulo utilizza JSON Web Token (JWT), uno standard aperto per rappresentare in modo sicuro l'identitĂ  dell'utente durante le interazioni tra due parti.

In questo passaggio, fondamentalmente, vengono utilizzati un nome utente e una password del tuo sito Drupal per ottenere inizialmente un token JWT. Una volta che nome utente e password sono verificati, il modulo Drupal REST API Authentication creerĂ  un JSON Web Token firmato. Poi, l'API restituirĂ  quel token all'applicazione client.

Una volta ricevuto il token JWT, potrai usare questo token per eseguire operazioni in Drupal fino alla sua scadenza. Il modulo Drupal REST API Authentication concederĂ  l'accesso solo quando riceverĂ  un JWT valido dall'applicazione.

JWT può essere firmato e validato usando due algoritmi: HSA e RSA.

Vediamo come possiamo usare un token JWT per l'autenticazione API in Drupal.

 Download 

Video di configurazione:

Drupal REST API JWT Authentication Youtube Video

Prerequisiti: Download e Installazione:

  • Scarica e installa il modulo Drupal REST & JSON API Authentication.
  • REST UI: questo modulo fornisce un'interfaccia utente per configurare il modulo REST.
  • Abilita i seguenti moduli Web Services dalla sezione Estendi (/admin/modules) del tuo sito Drupal:
    • REST UI
    • RESTful Web Services
    • Serialization

    Abilita moduli

Passaggi per configurare l'autenticazione API basata su JWT:

  • Per una migliore comprensione, prenderemo come esempio l'aggiunta dell'autenticazione JWT per creare una pagina di base in Drupal usando l'API /node.

Abilita l'API e assegna i metodi e le operazioni come segue:

  • Il primo passo è abilitare l'API e assegnare i metodi e le operazioni consentiti per quella API specifica. Questo può essere fatto utilizzando il modulo REST UI oppure modificando direttamente la configurazione.
  • Per abilitare l'API usando il modulo REST UI, fai clic sul pulsante Configura del modulo REST UI (come mostrato sotto).

    Impostazioni REST UI

  • Considerando il nostro esempio, vogliamo abilitare l'API /node presente nella sezione contenuti. Abilita questa API utilizzando l'opzione Enable davanti ad essa.

    Risorse

  • Ora, poichĂ© il nostro obiettivo è creare una pagina base in Drupal, seleziona le seguenti configurazioni:
    • Metodo: POST
    • Formato: json
    • Provider di autenticazione: rest_api_authentication.
  • Selezionando rest_api_authentication permetterai al modulo miniOrange REST API Authentication di autenticare la tua API. Fai clic sul pulsante Salva configurazione per continuare.

    Impostazioni risorsa

Configura l'autenticazione API basata su JWT:

  • In questo passaggio, configureremo JWT come metodo di autenticazione API. Per farlo, naviga nella scheda API Authentication del modulo REST API Authentication (/admin/config/people/rest_api_authentication/auth_settings)

    • Seleziona la casella Abilita autenticazione e fai clic su Salva impostazioni.
    • Sotto il pulsante Salva impostazioni, seleziona il pulsante radio JWT.

  • Se desideri usare un token JWT creato esternamente per l'autenticazione, puoi farlo configurando le opzioni seguenti:

    • Nel campo di testo Username Attribute, inserisci il nome dell'attributo in cui verrĂ  ricevuto il tuo nome utente.
    • Se vuoi usare un token JWT esterno, puoi anche fornire l'URI JWKS per validare quel token JWT in Drupal.

      Autenticazione JWT

Concedi i permessi ai ruoli di Drupal per creare una pagina:

  • Se necessario, puoi anche concedere ai ruoli non amministratori di Drupal il permesso di creare una pagina base. Puoi farlo assegnando ai ruoli Drupal il permesso Basic page: Create new content dalla sezione dei permessi (/admin/people/permissions) del tuo sito Drupal.

    Aggiungi permessi

Fatto!!!

Ora proviamo a creare una pagina base tramite una chiamata API utilizzando JWT per l'autenticazione.