PayPal 身份验证模块
PayPal 身份验证模块是一个预配置的 OAuth2.0 身份验证模块,允许用户使用其 PayPal 凭据登录 Hub 及任何已连接的服务。
启用 PayPal 身份验证
要允许已有 PayPal 账户的用户登录 Hub,请启用身份验证模块。
该过程分为三个步骤:
在 Hub 中生成重定向 URI。 当您创建身份验证模块时,Hub 会生成一个用于授权服务的重定向 URI。 此 URI 用于标识每个登录请求的来源。
在 PayPal 中生成客户端 ID 和密钥。 从 Hub 发送的每个登录请求都包含一个唯一标识符。 存储在身份验证模块中的 ID 和 Secret 告诉 PayPal 授权服务每个登录请求已获得授权。
在 Hub 中启用认证模块。 当您生成了 Hub 用于与 PayPal 授权服务身份验证的信息后,将这些值复制到 Hub 并启用该模块。
在 Hub 中生成重定向 URI
首先,创建 PayPal 身份验证模块。 执行此操作后,Hub 会生成一个用于授权服务的重定向 URI。
在 Access Management (权限管理) 部分的 Administration (行政) 菜单中,选择 。
点击 New module (新模块) 按钮。
Select an identity provider (选择身份提供商) 对话框将打开。
在 Select an identity provider (选择身份提供商) 对话框中,选择 PayPal (Paypal)。
Auth Modules (验证模块) 页面显示新建 PayPal 认证模块的设置。
Hub 为您生成了一个可在授权服务中使用的重定向 URI。
如果您的浏览器支持此功能,请使用 Copy (COPY) 按钮将重定向 URI 复制到剪贴板。
更改 Hub 实例的基本 URL 时,请务必在授权服务中更新重定向 URI。 例如,更改代理设置后。
生成 Client ID 和 Secret
下一步是在 PayPal 中为 Hub 注册授权的重定向 URI。
访问 PayPal Developer 服务。
打开 Dashboard (仪表板) 并选择 My Apps & Credentials (我的应用和凭证)。
在 REST API apps (REST API 应用) 部分,点击 Create App (创建应用) 按钮。
填写 Application Details (应用程序详细信息) 表单并点击 Create App (创建应用) 按钮。
在 App Settings (应用设置) 部分,点击 Show (显示) ,以显示 Return URL (返回 URL) 输入框。
将 Hub 的重定向 URI 粘贴到 Return URL (返回 URL) 输入框中,并点击 Save (保存) 按钮。
使用作为 Client ID (客户端 ID) 和 Secret (私密) 存储的值在 Hub 中启用认证模块。
在 Hub 中启用身份验证模块
要完成设置,请将来自授权服务的 Client ID 和 Secret 存储到 PayPal 身份验证模块中。
从 PayPal Developer 服务复制 Client ID (客户端 ID) ,并将其粘贴到 Hub 的 Client ID (客户端 ID) 输入框中。
从 PayPal Developer 服务复制 Password (密码) ,并将其粘贴到 Hub 的 Client secret (客户端密钥) 输入框中。
配置身份验证模块的可选设置。 如需详细信息,请参阅 其他设置。
点击 Save (保存) 按钮,以应用设置。
点击 Enable module (启用模块) 按钮。
PayPal 身份验证模块已启用。
存储在 Button image (按钮图像) 设置中的图标将被添加到登录对话窗口。 用户可点击该图标使用其 PayPal 凭据登录 Hub。
测试连接
要验证 PayPal 身份验证模块设置是否正确,请测试连接。
点击页眉中的 Test login (测试登录) 按钮。 这将在新浏览器标签页中验证登录流程。
如果身份验证模块设置正确,会显示成功消息。
如果连接出现问题,身份验证服务会显示错误信息。 使用错误页面上提供的信息排查问题。
设置
设置页面的第一个部分显示身份验证模块的常规设置。 在这里,您还可以找到用于在授权服务中注册 Hub 的重定向 URI,以及用于存储在授权服务中生成的 Client ID (客户端 ID) 和 Client Secret (客户端密钥) 的输入框。
设置 | 描述 |
|---|---|
类型 | 显示为 Hub 启用第三方身份验证的授权服务类型。 |
名称 | 存储身份验证模块的名称。 使用此设置可将该模块与 Auth Modules (身份验证模块) 列表中的其他认证模块区分开。 |
按钮图像 | 显示用于用户点击后使用其连接授权服务账户登录 Hub 的按钮图片。您可以上传 JPG、GIF 或 PNG 文件。图像会自动调整为 48 x 48 像素。 您可以上传 JPG、GIF 或 PNG 文件。 图像会自动调整为 48 x 48 像素。 |
重定向 URI | 显示用于注册 Hub 连接到授权服务的授权重定向 URI。 |
客户端 ID | 存储授权服务用于验证登录请求的标识符。 在配置 Web 应用程序的授权设置并输入授权重定向 URI 时,您将在授权服务中生成此值。 |
客户端密钥 | 存储用于验证 Client ID 的密钥或密码。 您会在授权服务中和 Client ID 一起生成此值。 |
授权延期 | 保存用于扩展授权时识别身份验证模块的值。 如果提供了该值,Hub 将处理将授权服务发放的访问令牌换取可访问 Hub 的令牌的请求。 若要成功交换访问令牌,身份验证模块必须在第三方身份验证服务中获得授权并在 Hub 中启用。 要了解如何通过 Hub REST API 交换访问令牌,请参阅 扩展授权。 |
授权服务端点
此页面区域的设置存储 PayPal 使用的 OAuth 2.0 端点。
对于预配置的 OAuth 2.0 模块,选定授权服务使用的值会自动设置。
设置 | 描述 |
|---|---|
验证 | 存储 Hub 通过用户代理重定向从资源所有者获取授权所用的端点。 |
令牌 | 存储 Hub 用于将授权许可换取访问令牌的端点。 |
用户数据 | 存储用于查找已认证用户的个人资料数据的端点。 |
电子邮箱 | 存储用于查找已认证用户电子邮件地址的端点。仅当电子邮件地址未存储在用户资料中时使用。 仅当电子邮件地址未存储在用户资料中时使用。 |
头像 | 存储用于查找作为已认证用户头像的二进制文件的端点。仅当头像没有直接存储在用户资料中时使用。 仅当头像没有直接存储在用户资料中时使用。 |
字段映射
当 PayPal 服务以响应对象返回用户资料时,指定字段路径中的值将复制到 Hub 的用户资料。 使用以下设置来定义用于查找已认证用户资料数据的端点,并将授权服务中存储的字段映射到 Hub 的用户账户。
对于 PayPal 模块,值将自动设置。
要指定嵌套对象内字段的路径,请输入用斜杠字符(
/)分隔的段。如需引用可能存储在多个位置的值,请使用"Elvis 运算符"(
?:)作为多个路径的分隔符。 启用该选项后,Hub 会使用指定字段中遇到的第一个非空值。
字段 | 描述 |
|---|---|
用户 ID | 映射到存储要复制到 Hub 中 User ID (用户 ID) 属性的值的字段。 |
用户名 | 映射到存储要复制到 Hub 资料中 Username (用户名) 字段的值的字段。 该选项适用于 Hub 2023.1.15453 及更高版本。 |
全名 | 映射到存储要复制到 Hub 资料中 Full name (全名) 字段的值的字段。 |
电子邮箱 | 映射到存储要复制到 Hub 资料中 Email (电子邮箱) 字段的值的字段。 |
电子邮件验证状态 | 映射到存储要复制到 Hub 中已验证电子邮件属性的字段。 |
头像 | 映射到存储要作为 Hub 资料中 Avatar (头像) 使用的图片的字段。 |
图像 URL 模式 | 为由 ID 引用的头像生成图片 URL。 请使用 <picture-id> 占位符来引用存储头像的字段。 |
分组 | 映射到存储连接授权服务中用户组成员分配的属性。 指定该值后,您可以将授权服务中的组成员身份与 Hub 中的对应组进行映射和同步。 有关详细信息,请参阅 群组映射。 |
其他设置
以下选项位于页面底部。 这些设置允许您定义请求范围及选择如何与服务进行身份验证。
本部分的其他选项允许您管理 Hub 账户创建与组成员关系,并减少空闲连接所消耗的处理资源。
选项 | 描述 |
|---|---|
作用域 | 设置访问请求的范围。 输入以空格分隔的范围列表。 |
身份验证 | 决定如何将凭据传递给授权服务。 |
用户创建 | 启用为使用连接授权服务账户登录的未注册用户创建 Hub 账户。Hub 使用电子邮件地址判断用户是否已有账户。 Hub 使用电子邮件地址判断用户是否已有账户。 |
自动验证电子邮件 | 决定当身份验证服务未返回此属性的值时,Hub 如何设置电子邮件地址的验证状态。 |
自动加入组 | 当用户使用连接授权服务账户登录时,将其加入某个组。您可选择一个或多个组。新加入组的新用户将继承该组分配的所有权限。 您可选择一个或多个组。 新加入组的新用户将继承该组分配的所有权限。 建议您将用户至少加入一个组。 否则,新用户只会被授予目前分配给 All Users (所有用户) 组的权限。 |
连接超时 | 设置建立与授权服务连接的等待时间。默认设置为 5000 毫秒(5 秒)。 默认设置为 5000 毫秒(5 秒)。 |
读取超时 | 设置从授权服务读取并检索用户资料数据的等待时间。默认设置为 5000 毫秒(5 秒)。 默认设置为 5000 毫秒(5 秒)。 |
审核 | 链接到 Hub 中的 Audit Events (审核事件) 页面。 在此可查看对该身份验证模块所做的更改列表。 |
群组映射
操作
标题栏中可用的操作包括:
操作 | 描述 |
|---|---|
设为默认 | 将身份验证模块设置为您的安装默认模块。任何时候只能有一个身份验证模块设为默认。如果其他模块已设为默认,则其状态将被清除。 任何时候只能有一个身份验证模块设为默认。 若有其他模块已被设为默认,则该状态将被清除。 仅当当前身份验证模块未被设为默认时,才显示此选项。 |
清除默认 | 将身份验证模块从默认移除。 如果没有任何身份验证模块被设为默认,未认证用户总会被引导至 Hub 登录页面。 仅当当前身份验证模块被设为默认时,才显示此选项。 |
禁用模块 | 禁用身份验证模块。 仅当身份验证模块当前已启用时,才显示此选项。 |
启用模块 | 启用身份验证模块。 仅当身份验证模块当前已禁用时,才显示此选项。 |
测试登录 | 允许您测试与身份验证服务的连接。 |
删除模块 | 将身份验证模块从 Hub 中移除。 仅在您已配置了其他允许用户登录 Hub 的身份验证模块时使用。 |