لا تتطلب عمليات التكامل الحديثة لواجهة برمجة التطبيقات حماية موثوقة فحسب، بل تتطلب أيضًا آلية مناسبة لتفويض الوصول. نحن ننفذ الدعم الكامل لبروتوكولات OAuth 2. 0 و OpenID Connect، والتي تسمح لك بالترخيص للمستخدمين والأنظمة من خلال مخطط آمن وموحد.
هذا صحيح بشكل خاص إذا كنت تعمل مع التطبيقات الخارجية، أو أنظمة الشركات، أو ترغب في تنفيذ SSO (تسجيل الدخول الفردي) أو توفير الوصول إلى الموارد دون الكشف عن تسجيل الدخول وكلمة المرور الخاصة بك.
ما الذي يتم تنفيذه
| العنصر | خيارات وسيناريوهات التطبيق |
|---|---|
| OAuth 2. 0 | تفويض الوصول إلى واجهة برمجة التطبيقات دون تمرير أوراق الاعتماد |
| اتصال OpenID | تمديد OAuth 2. 0 مع المصادقة ودعم نقل رمز الهوية |
| تدفق رمز الترخيص | التبادل الآمن بين الرموز والرموز (الموصى به لتطبيقات الويب) |
| PKCE | إذن آمن لعملاء الهاتف المحمول و SPA |
| SSO (توقيع واحد) | دعم تسجيل الدخول الفردي من خلال مزود خارجي أو بطاقة هوية مؤسسية |
خصائص تقنية
الترخيص من خلال رموز الوصول («الوصول _ الرمز المميز») والتحديثات («التحديث _ الرمز المميز»)- رمز الهوية المستند إلى JWT (موقع وقابل للتحقق)
- متوافقة مع Google و Microsoft و Keycloak و Auth0 وغيرها من المعرفات
- دعم التشفير، النطاق، المهلة، إلغاء الرمز
- القدرة على توصيل مقدمي الخدمات المخصصين وفقًا لمواصفات OpenID
فوائد للمطورين والمشغلين
تأمين المصادقة دون تخزين كلمات المرور- العمل الملائم مع التطبيقات والخدمات الخارجية
- دعم عملاء الأجهزة المحمولة وشبكة الإنترنت والخواديم
- الرقابة المركزية على الدخول ومراجعة الحسابات
- توسيع عمليات التكامل من خلال التوافق مع مقدمي الخدمات الخارجيين
حيثما كانت ذات أهمية خاصة
بيئات المؤسسة مع الدليل النشط أو Keycloak- تطبيقات الهاتف المحمول و SPA
- منصات بإذن من المستخدمين أو المشغلين الخارجيين
- الاندماج مع أطراف ثالثة دون الوصول المباشر إلى قاعدة المستخدمين
OAuth 2. 0 و OpenID Connect هو المعيار الذهبي للترخيص والمصادقة. تحصل على الأمان وقابلية التوسع والتوافق مع الخدمات العالمية - دون الكثير من التعقيد.
المواضيع الشائعة
المواضيع الرئيسية
تواصل معنا
يرجى ملء النموذج أدناه وسنرد عليك في أقرب وقت ممكن.