Paket Account

Account Service, Logik und Datenbank

  • Der Account Service bietet Methoden für Registrierung, Authentifizierung sowie Änderung von E-Mail Adresse und Passwort an
  • Zur Authentifizierung wird eine Identity (E-Mail Adresse) und ein Credential (Passwort) benötigt
  • Bietet die Möglichkeit seinen Account zum Löschen zu markieren und diese Markierung wieder zurückzusetzen. Zum Löschen markierte Accounts werden nach einer einstellbaren Zeit von einem Cronjob gelöscht
  • Für die Registrierung, Validierung und Änderung der E-Mail Adresse eines Accounts und Löschung der Accounts gibt es Pluginschnittstellen um währenddessen Aktionen durchführen zu können
  • Es besteht zudem die Möglichkeit einen temporären Account zu erstellen der nur für die Dauer der Session gültig ist, in dieser Zeit genutzt und mit Eingabe der E-Mail Adresse und des Passworts zu einem vollwertigen Account gespeichert werden kann
  • Temporäre Accounts können bei der Erstellung zum Löschen markiert und daher nach einer eingestellbaren Zeit aus der Datenbank gelöscht werden
  • Bei der Speicherung eines temporären Accounts wird eine eventuell vorhandene Löschmarkierung entfernt

Account Plugin

  • Alle Services die die Annotation '@dragonx_account_authenticate' haben benötigen eine Authentifizierung die abgefragt wird
  • Alle diese Services werden auch in der SMD erweitert um die notwendigen Parameter zur Authentifizierung

Credential Service, Logik und Datenbank

  • Der Credential Service bietet Methoden für Passwort vergessen und Passwort zurücksetzen an
  • Beim Passwort vergessen wird die Identität abgefragt und eine E-Mail zu dieser als Authentifizierung geschickt
  • Wird das Passwort vergessen über den Service genutzt enthält die E-Mail nur den Hash der beim Passwort zurücksetzen angegeben werden muss
  • Wird das Passwort vergessen über die Homepage genutzt enthält die E-Mail den Link zur Passwort zurücksetzen Seite der Homepage

Besonderheit mit Zend_Log

  • Ist in der Zend_Registry ein Zend_Log Objekt hinterlegt (Standardverhalten bei der Verwendung von DragonX_Log) wird bei allen Services die eine Authentifizierung benötigen die AccountID als Eventitem hinzugefügt