Авторизация пользователей
В первую очередь панель проверяет авторизацию по COOKIE. Затем вызывается действие authenticate. Это действие само по себе ничего не делает. Рассчитано, что все методы авторизации будут реализованы через обработчики событий выполняемые до этого действия. Возможны две причины вызова authenticate:
- авторизация пользователя;
- внутренняя авторизация пользователя. В случае внутренней реализации обработчик должен взять имя пользователя из Authen. Он не должен проверять пароль пользователя, а лишь проверить, есть такой пользователь или нет. И, если пользователь существует, вернуть XML в том же виде, что и при обычной авторизации.
В любом случае, если событию удалось идентифицировать пользователя, оно должно добавить в XML тег следующего вида:
<ok level=«уровень доступа» name=«имя пользователя» method=«имя метода авторизации»>
[<ext name=«имя»>значение</ext>]
...
</ok>
Пояснения
После того, как одному из обработчиков удалось идентифицировать пользователя выполнение обработчиков событий. И выполняются обработчики события authenticate выполняемые после этого действия.