我不是Drupal模块开发的新手,但我是安全系统的新手。我们的用户通过系统范围的NetID进行身份验证,因此我们不需要或不需要密码。但是,我们仍然需要本地用户帐户,以便用户可以发布,更改其个人资料等。
因为我们需要相当快地进行这种更改,所以我修改了处理新帐户创建的/modules/user/user.module函数,因此它们忽略了密码信息。这不太理想。我想做的是将这些更改保留在我们的安全模块中,并以某种方式避免修改Drupal的核心用户模块。
我尝试过使用hook_user_register函数,但它似乎是对现有user_register函数的支持,而不是替换它。
我可能遗漏了一些非常基本的东西,但是非常感谢任何帮助。
...我们不需要或不想要密码。但是,我们仍然需要本地用户帐户,以便用户可以发布,更改其个人资料等。
好消息是,这就是FIDO2 U2F所要提供的。
我之前从未听说过NetID,就像评论者一样,我在网上找不到很多关于它的文档。我建议切换到支持FIDO2的硬件安全令牌。这很棒。
坏消息是,还没有Drupal对FIDO2 U2F的支持。也许它可以被提议作为下一个主要版本的新核心模块?