OAuth

OAuth هو إطار عمل رائد في الصناعة للتفويض مصمم لمنح المستخدمين وصولاً آمناً إلى الموارد دون مشاركة بيانات اعتمادهم.

تم تبنيه على نطاق واسع من قبل شركات التكنولوجيا الكبرى وتبنّاه العديد من التطبيقات المختلفة، حيث أحدث OAuth ثورة في طريقة تفاعل المستخدمين مع خدمات الويب والهاتف المحمول.

توفر مصادقة OAuth تكاملاً سلساً مع خدمات الطرف الثالث مع الحفاظ على أمان المعلومات الحساسة.

استخدم مرونة وطبيعة OAuth المرتكزة على المستخدم، حيث يمكن للمستخدمين منح الوصول إلى بياناتهم بسهولة دون المخاطرة ببيانات تسجيل الدخول الخاصة بهم.

1. في مساحة عملك، انتقل إلى الإعدادات ثم المصادقة
2. انقر على إضافة واختر OAuth 2.0
3. اتبع مربع إعدادات الحوار الذي سيظهر

‍

‍

مصادقة OAuth

دليل التنفيذ

OAuth 2.0 هو البروتوكول القياسي المعتمد في الصناعة للتفويض. يركز OAuth 2.0 على بساطة مطوري العملاء مع توفير تدفقات تفويض محددة للتطبيقات مثل Ideanote.

يدعم Ideanote تدفق رمز تفويض OAuth 2.0. هذا هو أكثر أنواع منح OAuth 2.0 شيوعًا، وبالنسبة لـ Ideanote، يتم التدفق كالتالي تقريبا:

1. يرسل Ideanote المستخدم إلى شاشة تسجيل الدخول التي تتحكم فيها (أو تدمجها)، والتي يعرفها المستخدم بالفعل.
2. يقوم المستخدم بإدخال بيانات اعتماده ومحاولة المصادقة.
3. إذا كانت بيانات الاعتماد صحيحة، سيُعاد توجيه المستخدم إلى Ideanote مع رمز تفويض كمعامل في عنوان URL.
4. بعدها، يتبادل Ideanote هذا الرمز التفويضي مقابل رمز وصول عن طريق التواصل مع واجهة برمجة التطبيقات الخاصة بك.
5. باستخدام رمز الوصول هذا كتفويض، يستخرج Ideanote بعض معلومات المستخدم من واجهة برمجة التطبيقات الخاصة بك، مثل عنوان البريد الإلكتروني، المعرف (أو sub)، الصورة الرمزية، اللغة المفضلة، والاسم.

إذا كنت تريد الخوض في التفاصيل أكثر، هذا مصدر رائع حول الموضوع.

‍

المزايا

• طريقة سهلة لضمان مصادقة قوية.
• يقوم المستخدمون بتسجيل الدخول عبر نظام يثقون به مسبقاً، ولا يشاركون بيانات اعتمادهم مباشرة مع Ideanote.
• بما أن المستخدمين يقومون بالمصادقة عبر نظامك (أو نظام تتحكم فيه) مباشرة، ستحتفظ بالتحكم الكامل على من لديه حق الوصول إلى مساحة عمل Ideanote الخاصة بك.
• OAuth 2.0 هو معيار صناعي يمكنك استخدامه للمصادقة ليس فقط مع Ideanote، بل مع آلاف حلول البرمجيات الأخرى.

‍

المتطلبات الأساسية

سوف تحتاج إلى إما:

1. استخدام مزود تسجيل الدخول الخاص بنظامك الذي يدعم OAuth 2.0، مثل Okta، Facebook، Google، Github، والعديد غيرهم. أو،
2. تشغيل خادم مصادقة OAuth 2 بنفسك يطابق مواصفات OAuth 2.0

‍

ملاحظة مهمة:

لبدء المصادقة باستخدام OAuth 2.0، ستحتاج أولاً إلى استشارة وثائق مزود تسجيل الدخول الذي تستخدمه لنظامك لإنشاء تكامل أو تطبيق OAuth من خلال واجهته.

ستحتاج إلى نسخ بعض الأشياء من هناك إلى التهيئة على مساحة عمل Ideanote الخاصة بك، والعكس صحيح. سنتناول التفاصيل بعد قليل.

لراحتك، قمنا بإعداد قائمة صغيرة من الروابط المباشرة للوثائق ذات الصلة لبعض مزودي تسجيل الدخول الشائعين الذين يدعمون OAuth 2.0 أدناه:

Google

Slack

Discord

Dropbox

Github

Facebook

الغالب أن طريقة عمل هذه الخدمات هي شيء مشابه لما يلي: تقوم بإنشاء تطبيق أو تكامل OAuth. سترى هناك معرّف العميل و سر العميل، بالإضافة إلى قائمة نطاقات OAuth التي يدعمها. يمكنك أيضًا إدخال عنوان أو أكثر من عناوين إعادة التوجيه. وأخيرًا، يجب أن ترى قائمة بنقاط النهاية ذات الصلة مثل نقطة نهاية التفويض و نقطة نهاية الرموز.

هذه الصور أمثلة على تكاملات OAuth 2.0. الأولى من Github، والثانية من Facebook/Meta.

عند إنشاء تطبيق/تكامل OAuth، أو إذا استضفت خادم تفويض OAuth 2.0 خاص بك، فأنت الآن جاهز للانتقال إلى إعداده على مساحة عمل Ideanote الخاصة بك.

تكوين مساحة عمل Ideanote الخاصة بك

‍

الخطوة 1

1. في مساحة عملك، انتقل إلى الإعدادات ثم المصادقة
2. انقر على إضافة واختر OAuth 2.0
3. اختر مزود تسجيل الدخول الخاص بك

‍

الخطوة 2

1. اذهب إلى الأساسيات
2. قم بتكوين وتخصيص الإعدادات العامة

‍

الخطوة 3

1. اذهب إلى نسخ عنوان إعادة التوجيه
2. انسخ الرابط إلى الحافظة الخاصة بك. سيحتاج هذا الرابط إلى نسخه في إعدادات OAuth 2.0 لتطبيقك/تكاملك في الخطوة التالية (الخطوة 4)

‍

الخطوة 4

قبل أن نكمل الخطوة 4، دعنا نقوم بفحص سريع ونعيد مراجعة الوظائف الأساسية لتدفق رمز التفويض OAuth 2.0:

1. عندما يقوم المستخدم بتسجيل الدخول عبر شاشة تسجيل الدخول الخاصة بتطبيق تسجيل الدخول، سيتم إعادة توجيهه إلى عنوان URL يحتوي على رمز تفويض ضمن معلمات الاستعلام. يجب أن يكون ذلك العنوان هو عنوان إعادة توجيه OAuth الخاص بـ Ideanote.
2. عندما يقوم المستخدم بتسجيل الدخول عبر شاشة تسجيل الدخول الخاصة بتطبيق تسجيل الدخول، سيتم إعادة توجيهه إلى عنوان URL يحتوي على رمز تفويض ضمن معلمات الاستعلام. يجب أن يكون ذلك العنوان هو عنوان إعادة توجيه OAuth الخاص بـ Ideanote.
3. كما ذُكر في قسم الخطوة 3، ستحتاج إلى نسخ عنوان إعادة التوجيه الخاص بـ Ideanote في إعدادات OAuth 2.0 لتطبيقك/تكاملك.
4. عندما تتأكد من إضافة عنوان إعادة التوجيه بشكل صحيح، يرجى النقر على إضافة التهيئة ولننتقل للأمام.

‍

ها نحن ذا في الخطوة 4

‍

1. اذهب إلى إضافة التهيئة - هنا يمكنك لصق المعلومات ذات الصلة من تطبيق/تكامل OAuth 2 الخاص بك كما وصفنا في الخطوات السابقة.
2. هنا يجب إدخال معرّف العميل. عادةً ما يُوجد هذا بسهولة في تطبيق/تكامل OAuth 2.0 الخاص بك وغالبًا ما يُسمى معرّف العميل أو معرّف التطبيق.
3. هنا يجب إدخال سر العميل. عادةً ما يُوجد هذا بسهولة في تطبيق/تكامل OAuth 2.0 الخاص بك وغالبًا ما يُسمى سر العميل أو سر التطبيق. ملاحظة: إذا كنت تستضيف خادم تفويض OAuth 2.0 الخاص بك، يجب التأكد من أنه عشوائي بدرجة كافية بحيث لا يمكن تخمينه. أحد الطرق للقيام بذلك هو استخدام مكتبة آمنة تشفيرياً لتوليد قيمة 256-بت ثم تحويلها إلى تمثيل سداسي عشري.
4. نقطة نهاية التفويض هي العنوان الذي سيرسل Ideanote مستخدميك إليه للمصادقة معك قبل إعادة التوجيه إلينا مع رمز التفويض، - إن سارت الأمور على ما يرام. إذا لم تستضف خادم التفويض الخاص بك، يمكنك إيجاد ذلك في وثائق تطبيق/تكامل OAuth 2.0 الخاص بك.
5. نقطة نهاية الرموز هي العنوان الذي سيرسل Ideanote إليه رمز التفويض المستلم من نقطة نهاية التفويض بنية استبداله برمز وصول. إذا حصلنا على رمز وصول، فقد تم المصادقة بنجاح مع تطبيقك/تكاملك نيابةً عن المستخدم. سنستخدم رمز الوصول هذا مرة واحدة فقط لاسترداد بعض معلومات المستخدم ذات الصلة، مثل المعرف، عنوان البريد الإلكتروني، الاسم، الصورة الرمزية، وربما معلومات أخرى تمنحنا إياها نطاقات OAuth 2.0 التي ستدخلها.

‍

خيارات إضافية

خيارات التكوين المتاحة في إضافة التهيئة.

1. هذا هو نقطة نهاية API التي سينفذها Ideanote باستخدام رمز الوصول المستخرَج من نقطة نهاية الرموز كتفويض لاسترجاع معلومات المستخدم ذات الصلة. يسمح لنا ذلك باسترداد بعض المعلومات المطلوبة، بالإضافة إلى معلومات اختيارية عن المستخدم، بما في ذلك المعرف (أو sub) وعنوان البريد الإلكتروني (كلاهما مطلوب)، بالإضافة إلى بيانات اختيارية مثل الاسم، الصورة الرمزية، اللغة المفضلة، والاسم المستعار المفضل. يمكن العثور على هذه النقطة النهاية في وثائق API لتطبيق أو تكامل OAuth 2.0 الخاص بك.
2. هنا يمكنك إدخال نطاقات OAuth 2.0 التي يجب طلبها. يجب التأكد من إدخال نطاق واحد على الأقل، وأن النطاق يزود Ideanote بالبيانات المطلوبة وهما البريد الإلكتروني والمعرف (أو sub). يرجى استشارة وثائق تطبيق/تكامل OAuth 2.0 الخاص بك لقراءة النطاقات التي يدعمها والتأكد من أن Ideanote سيطلب النطاقات الصحيحة للوصول إلى معلومات المستخدم، من الأفضل أن تشمل الاسم والصورة الرمزية أيضًا.
3. يتوقع Ideanote أن يكون الرد من نقطة نهاية معلومات المستخدم التي قمت بتكوينها ككائن JSON. بشكل افتراضي، سيحاول Ideanote تحليل وتعيين أزواج المفتاح والقيمة إلى معلومات المستخدم بناءً على التخمينات والخوارزميات. عبر توسيع قائمة سمات معلومات المستخدم (USER INFO ATTRIBUTES)، يمكنك مساعدتنا بتحديد المسار الدقيق في استجابة JSON التي يجب البحث فيها عن خصائص معلومات المستخدم الفردية.
4. عندما تملأ جميع الحقول المطلوبة وترضى عن التهيئة، يمكنك النقر على زر الحفظ لحفظ مزود تسجيل الدخول OAuth 2.0 على مساحة عمل Ideanote الخاصة بك. من الآن فصاعداً، سيرى مستخدموك خيار تسجيل دخول جديد على صفحة الدخول. إذا تم التكوين بشكل صحيح، سيأخذ النقر عليه المستخدمين إلى صفحة تسجيل الدخول التي يستخدمونها بالفعل لتسجيل الدخول إلى نظامك، وبعد المصادقة بنجاح، سيتم إعادة توجيههم إلى مساحة عمل Ideanote الخاصة بك. اعتمادًا على النطاقات المطلوبة والمقبولة، وكذلك نوع البيانات التي يدعمها تطبيق/تكامل OAuth الخاص بك، سيعرف Ideanote بالفعل بعض التفاصيل عن المستخدم على الفور، مثل اسمه، صورته الرمزية، اللغة المفضلة، وهكذا.

‍

معلومات مفيدة

OAuth 2.0 هو بروتوكول موثق جيدًا وشائع كمعيار صناعي للتفويض.

لذلك، هناك العديد من الموارد الرائعة المتاحة على الإنترنت، بما في ذلك الأدلة المفصلة والخدمات التي تسهل دمج مصادقة OAuth 2.0 مع واجهة برمجة التطبيقات الخاصة بك.

إليك بعض الموارد التي نوصي بها:

إطار تفويض OAuth 2.0

ما هو نوع منح رمز تفويض OAuth 2.0؟

ملعب تدفق رمز تفويض OAuth 2

OAuth 2 مبسط

إذا كانت لديك أسئلة إضافية، لا تتردد في التواصل معنا على support@ideanote.io.

‍