لا تتطلب عمليات التكامل الحديثة لواجهة برمجة التطبيقات حماية موثوقة فحسب، بل تتطلب أيضًا آلية مناسبة لتفويض الوصول. نحن ننفذ الدعم الكامل لبروتوكولات OAuth 2. 0 و OpenID Connect، والتي تسمح لك بالترخيص للمستخدمين والأنظمة من خلال مخطط آمن وموحد.
هذا صحيح بشكل خاص إذا كنت تعمل مع التطبيقات الخارجية، أو أنظمة الشركات، أو ترغب في تنفيذ SSO (تسجيل الدخول الفردي) أو توفير الوصول إلى الموارد دون الكشف عن تسجيل الدخول وكلمة المرور الخاصة بك.
ما الذي يتم تنفيذه
| العنصر | خيارات وسيناريوهات التطبيق |
|---|---|
| OAuth 2. 0 | وصول المندوبين إلى واجهة برمجة التطبيقات دون تمرير وثائق التفويض |
| اتصال OpenID | تمديد OAuth 2. 0 مع المصادقة ودعم نقل رمز الهوية |
| تدفق رمز الترخيص | التبادل الآمن بين الرموز والرموز (الموصى به لتطبيقات الويب) |
| PKCE | إذن آمن لعملاء الهاتف المحمول و SPA |
| SSO (توقيع واحد) | دعم تسجيل الدخول الفردي من خلال مزود خارجي أو بطاقة هوية مؤسسية |
خصائص تقنية
الترخيص من خلال رموز الوصول («الوصول _ الرمز المميز») والتحديثات («التحديث _ الرمز المميز»)
رمز الهوية المستند إلى JWT (موقع وقابل للتحقق)
متوافقة مع Google و Microsoft و Keycloak و Auth0 وغيرها من المعرفات
دعم التشفير، النطاق، المهلة، إلغاء الرمز
القدرة على توصيل مقدمي الخدمات المخصصين وفقًا لمواصفات OpenID
فوائد للمطورين والمشغلين
تأمين المصادقة دون تخزين كلمات المرور
العمل الملائم مع التطبيقات والخدمات الخارجية
دعم عملاء الأجهزة المحمولة وشبكة الإنترنت والخواديم
الرقابة المركزية على الدخول ومراجعة الحسابات
تمديد عمليات التكامل من خلال التوافق مع الطرف الثالث
حيثما كانت ذات أهمية خاصة
بيئات المؤسسة مع الدليل النشط أو Keycloak
تطبيقات الهاتف المحمول و SPA
منصات بإذن من المستخدمين أو المشغلين الخارجيين
الاندماج مع أطراف ثالثة دون الوصول المباشر إلى قاعدة المستخدمين
OAuth 2. 0 و OpenID Connect هو المعيار الذهبي للترخيص والمصادقة. تحصل على الأمان وقابلية التوسع والتوافق مع الخدمات العالمية - دون الكثير من التعقيد.