تخطَّ إلى المحتوى
  • خدمات التطبيق
  • authentication providers

موفرو المصادقة

يسمح لك قسم موفرو المصادقة بتأمين تطبيقك من خلال تكوين طرق تسجيل الدخول المختلفة وخدمات الهوية. يمكنك إدارة كيفية تسجيل المستخدمين وتسجيل الدخول والتحقق من صحة جلساتهم.

للوصول إلى هذا القسم، انتقل إلى خدمات التطبيق > موفرو المصادقة في الشريط الجانبي الأيسر.

alt text

الموفرون المتاحون

Section titled “الموفرون المتاحون”

تدعم المنصة حالياً استراتيجيات المصادقة التالية:

  • Auth0 (منصة الهوية المدارة)
  • Clerk (إدارة المستخدمين والمصادقة)
  • OAuth 2.0 (بروتوكول عام)
  • API Token (مصادقة الرمز المخصص)
  • AWS Cognito (خدمة هوية أمازون)
  • Google (تسجيل الدخول الاجتماعي)
  • Shiro (إطار عمل Apache Shiro)

تفاصيل التكوين

Section titled “تفاصيل التكوين”

لإعداد موفر، انقر فوق الزر تكوين بجوار الخدمة المطلوبة. فيما يلي متطلبات التكوين للموفرين المدعومين:

1. OAuth 2.0

Section titled “1. OAuth 2.0”

استخدم هذا الخيار لتوصيل أي موفر هوية عام متوافق مع OAuth 2.0.

  • Client ID & Client Secret: بيانات الاعتماد التي تم الحصول عليها من موفر OAuth الخارجي.
  • Authorization URL: نقطة النهاية التي يتم إعادة توجيه المستخدم إليها لتسجيل الدخول.
  • Token URL: نقطة النهاية المستخدمة لتبادل رمز التفويض برمز وصول.
  • User Info URL: نقطة النهاية لجلب معلومات ملف تعريف المستخدم.
  • Redirect URI: عنوان URL لمعاودة الاتصال في تطبيقك حيث يتم إرجاع المستخدم بعد تسجيل الدخول.
  • Scopes: حدد الأذونات المطلوبة (مفصولة بفواصل).

alt text

2. API Token

Section titled “2. API Token”

استخدم هذا للاتصال من خادم إلى خادم أو تدفقات المصادقة المخصصة التي تتضمن نقطة نهاية للتحقق من الصحة.

  • Validation URL: نقطة النهاية الخارجية التي سيستدعيها النظام للتحقق من صحة الرمز المقدم.
  • Header Name: مفتاح رأس HTTP حيث يُتوقع الرمز (الافتراضي هو Authorization).

alt text

3. AWS Cognito

Section titled “3. AWS Cognito”

تكامل مباشرة مع مجموعات مستخدمي Amazon Cognito.

  • User Pool ID: معرف مجموعة مستخدمي Cognito حيث يتم تخزين المستخدمين.
  • Client ID & Client Secret: بيانات اعتماد عميل التطبيق التي تم إنشاؤها في وحدة تحكم AWS.
  • Region: منطقة AWS حيث توجد مجموعة المستخدمين الخاصة بك (مثل us-east-1).
  • Identity Pool ID: (اختياري) مطلوب إذا كنت تستخدم هويات AWS الفيدرالية.

alt text

4. Google

Section titled “4. Google”

قم بتمكين تسجيل الدخول الاجتماعي باستخدام حسابات Google.

  • Client ID & Client Secret: بيانات الاعتماد التي تم إنشاؤها من وحدة تحكم Google Cloud (معرفات عميل OAuth 2.0).
  • Redirect URI: عنوان URL لمعاودة الاتصال لتطبيقك.
  • Hosted Domain: (اختياري) تقييد تسجيل الدخول للمستخدمين من نطاق Google Workspace محدد (مثل yourcompany.com).
  • Scopes: الأذونات المطلوبة من حساب Google للمستخدم.

alt text

5. Apache Shiro

Section titled “5. Apache Shiro”

تكوين مصادقة المؤسسة المتقدمة باستخدام إطار عمل الأمان Apache Shiro.

  • REALM Class: اسم الفئة المؤهل بالكامل لـ Realm Shiro المخصص.
  • Authentication Strategy: يحدد كيفية التحقق من محاولات المصادقة.
  • Session & Timeout: تكوين مدد Session Timeout و Remember Me Timeout.
  • Hashing: تحديد معلمات الأمان، بما في ذلك Credentials Matcher و Hash Algorithm (مثل SHA-256) و Hash Iterations.

alt text