Le guide de configuration rapide peut être suffisant pour démarrer, mais quand vous construisez un site complet pour la production, vous aurez probablement besoin de fonctionnalités qui n'ont pas été couvertes par ce guide. Dans cette page, nous avons rassemblé les fonctionnalités qui sont couramment nécessaires pour les systèmes de connexion, et nous expliquons les meilleures pratiques pour les implémenter avec Persona.
- Appeler logout() après une connexion échouée
- Appeler toujours logout() si vous rejetez une assertion, pour évider une différence entre votre idée de l'utilisateur courant et l'idée de Persona, qui pourrait amener à une boucle infinie d'échecs de connexion.
- Ajouter des adresses e-mail supplémentaires avec Persona
- Comment permettre à vos utilisateurs d'ajouter une adresse e-mail secondaire en utilisant Persona.
- Permettre aux utilisateurs de changer d'adresse e-mail
- Comme permettre à vos utilisateurs de changer d'adresse e-mail en utilisant Persona.
- Problèmes pour intégrer une protection CSRF
- Un problème causé par l'intération entre un mécanisme courant de protection CSRF et l'API Observer de Persona.
- Supporter les utilisateurs sans JavaScript
- Persona requiert JavaScript. Cette page a quelques astuces pour supporter les utilisateurs qui n'ont pas JavaScript.
- Appeler request() seulement depuis un gestionnaire de clic
-
Parce que Persona utilise une fenêtre popup, vous devez appeler
request()
ouget()
seulement dans la fonction attachée à l'évènementclick
oukeypress
, pas à un autre type d'évènement.
- Tester votre système
- Quelques conseils pour simuler la connexion et la déconnexion des utilisateurs sur votre site web.