Devo implementare un'architettura progettata da qualcun altro.
Hanno una drupal come componente di interazione dell'utente e un modulo di autenticazione esterno.
Per autenticare, da drupal, il nome utente e la password devono essere passati al modulo di autenticazione esterno.
Ora, la password "vive" all'interno di quel modulo esterno! Ed è crittografato. Ci viene richiesto di utilizzare l'autenticazione di base HTTP (su HTTPS) per l'autenticazione lì.
Come posso autenticare l'accesso degli utenti drupal ai backend di autenticazione nel modulo esterno? Devo mantenere una copia locale della password dopo l'accesso? L'architettura è forse intrinsecamente imperfetta?
Grazie per qualsiasi suggerimento.