Drupal 中外部身份验证后的透明用户注册

发布于 2024-09-07 03:46:13 字数 1191 浏览 0 评论 0原文

我正在开发 Drupal 6 模块来提供基于 OAuth 的用户身份验证和注册。我已经使用 OAuth 模块进行身份验证，如 http://oauth.net/core 上所述/1.0a/#anchor9。下一步是使用服务提供商的自定义 API 进行身份验证后提供的信息创建用户帐户。

根据 http://drupal.org/node/497612#comment-3047302，我不应该使用 user_external_login_register() 但请参阅OpenID 模块了解如何正确登录外部用户。

研究完 OpenID 模块后，我计划执行以下操作：

尝试使用 user_external_load()。
如果用户存在，请使用 user_external_login()让用户登录。
如果没有，则假装注册表已提交（例如 openid_authentication() 会）创建一个新的用户帐户。如果用户注册需要任何其他信息，则重定向到预先填写的表格。

这是正确的方法吗？除了 OpenID 之外，还有其他模块值得研究如何正确执行此操作吗？

需要登录才能够评论，你可以免费注册一个本站的账号。

暮倦 2024-09-14 03:46:14

您可以查看以前的 Drupal 模块。该模块做了两件完全不同的事情（架构万岁:)）。
* 它将信息发布到中央“谁运行 Drupal”目录。（并提供了一个页面来自己显示这样的目录！）
* 它允许使用其他 Drupal 站点的凭据登录。

后者就是您正在寻找的。请注意，该模块已停止使用，并不是因为登录方法错误，而是因为 DrupalID 机制本身存在缺陷。它已被 openID 和 oauth 取代。

您要查找的挂钩和方法（按顺序）是：

drupal_form_alter -- 将验证回调添加到登录表单s。
drupal_form_user_login_alter -- 在登录表单上添加有关备用登录的信息。
drupal_distributed_validate -- 验证回调：调用 drupal_auth 来查看用户是否有效。如果是这样，则调用 user_external_login_register
drupal_auth -- Helper 进行验证回调：确定凭据是否有效。

所有其他功能要么是这些功能的辅助功能，要么提供该目录功能，要么允许远程站点根据我们的数据库进行身份验证。您将不会使用其中任何一个。