30 января 2005 в 23:09
Прошу прощения, описание модуля оказалось очень скудным, хочется прояснить пару вопросов. С точки зрения пользователя(!), а не программиста.
Итак, если зарегистрироваться на любом сайте drupal, включенном в систему общей авторизации drupal, то для авторизации можно на любом другом сайте, тоже входящем в эту систему можно не регистрироваться по новой, а ввести логин и пароль с первого сайта. Указав в логине адрес сайта, на котором вы зарегистрированы.
Так, если мы на сайте siteA зарегистрировали юзера user с паролем password, то мы можем на сайте siteB войти с логином user@siteA и паролем password.
Теперь вопросы:
а) Даун.
- 1) Что будет, если в момент входа на сайт siteB сайт siteA находится в дауне? В какой момент информация о нашем глобальном логине попадает на siteB?
- 2) А если мы уже входили на сайт siteB с этими логином и паролем и нынешний наш заход на siteB - не первый? При первом входе на siteB нас там как-то запоминают, или мы у него в базе пользователей вообще не фигурируем?
б) Настройки
- 3) При входе на siteB наши настройки забираются с сайта siteA, так? Я имею в виду аватар, почтовый адрес, куда должны отсылаться уведомления
- 4) Если мы пишем какое-то сообщение в форум siteB, и нам кто-то захотел отправить приватное сообщение - ему это удастся? Если да, то где мы это сообщение будем потом читать? На сайте siteA или на сайте siteB?
Комментарии
Вот достаточно подробное описание: http://drupal.ru/node/144 (сейчас впрочем обновлю его инфой ниже)
Касательно механизма работы - если сайт находится в дауне, юзеру сообщат, что авторизация не прошла. Тогда пусть регистрируется обычным образом. Никаких аватаров, почтовых адресов и любых других настроек не забирается, всё гораздо проще: пославший запрос сайт получает только ответ - UID юзера если авторизация прошла, либо 0 - если не удалась.
Для переноса настроек профиля рекомендую взглянуть на стандарт FOAF и его реализацию в Drupal модулем foaf, а также стандарт SXIP (вроде также реализованный одноимённым модулем). Инфу по этим двум стандартам STFW, линков не помню.
--
Axel,
www.axel.drupal.ru
"Никаких аватаров, почтовых адресов и любых других настроек не забирается, всё гораздо проще: пославший запрос сайт получает только ответ - UID юзера если авторизация прошла, либо 0 - если не удалась."
Но после этого-то на siteB этот пользователь как работает? Как гость (никаких настроек, никаких аватаров, никаких приваток), или на него заводят собственную учетную карточку?
Описание модуля я читал, там ничего относительно ответов на вышезаданные вопросы не сказано.
Теперь сказано
Как обычный пользователь прошедший регистрацию он работает. Какие права есть у authenticated user, такие он и получит.
--
Axel,
www.axel.drupal.ru
Приватки-то ему как будут посылаться?
он попадает в группу auth.users - и получает права в соответствии с правами этой группы и все. Т.е. на него заводится стандартная карточка сайтаБ где он в последствии может отредактировать свой профайл.
Кстати есть еще вход по Livejournal аккаунтам (модуль в cvs.drupal.org валяется)- хотел прикрутить, но вовремя одумался, ибо нефик:))
Ага, т.е. первый вход с таким именем на сайтеБ - это фактически ускоренная регистрация на нем. И повторные логины с этим именем на сайтеБ могут происходить даже если сайтА будет в дауне, верно?
Я это к чему:
Единожды залогинившись с таким именем на сайтеБ ты получаешь там отдельный независимый эккаунт. И последующая смена твоего пароля на сайтеА не приведет к смене пароля на сайтеБ - так?
Безусловно так. И тем более права аккаунта с сайта-А ни в коем случае НЕ повлияют на изменение прав аккаунта на сайте-Б (как бы того не хотелось:)))
p.s. и отвечайте на конкретный комментарий, пожалуйста.