דלגו לתוכן
  • he
  • app services
  • authentication providers

ספקי אימות

סעיף ספקי האימות מאפשר לאבטח את האפליקציה שלך על ידי הגדרת שיטות התחברות שונות ושירותי זהות. ניתן לנהל כיצד משתמשים נרשמים, מתחברים ומאמתים את הסשנים שלהם.

כדי לגשת לסעיף זה, עבור אל שירותי אפליקציה > ספקי אימות בסרגל הצד השמאלי.

alt text

הספקים הזמינים

Section titled “הספקים הזמינים”

הפלטפורמה תומכת כרגע באסטרטגיות האימות הבאות:

  • Auth0 (פלטפורמת זהות מנוהלת)
  • Clerk (ניהול משתמשים ואימות)
  • OAuth 2.0 (פרוטוקול כללי)
  • API Token (אימות טוקן מותאם אישית)
  • AWS Cognito (שירות זהות של אמזון)
  • Google (התחברות חברתית)
  • Shiro (מסגרת Apache Shiro)

פרטי תצורה

Section titled “פרטי תצורה”

כדי להגדיר ספק, לחץ על כפתור הגדרה ליד השירות הרצוי. להלן דרישות התצורה לספקים הנתמכים:

1. OAuth 2.0

Section titled “1. OAuth 2.0”

השתמש באפשרות זו לחיבור לכל ספק זהות כללי תואם OAuth 2.0.

  • Client ID & Client Secret: פרטי ההתחברות שהתקבלו מספק OAuth חיצוני.
  • Authorization URL: נקודת הקצה שאליה משתמש מופנה להתחברות.
  • Token URL: נקודת הקצה המשמשת להחלפת קוד ההרשאה בטוקן גישה.
  • User Info URL: נקודת הקצה לקבלת מידע פרופיל המשתמש.
  • Redirect URI: כתובת URL לחזרה באפליקציה שלך שאליה המשתמש מוחזר לאחר ההתחברות.
  • Scopes: ציין את ההרשאות הנדרשות (מופרדות בפסיקים).

alt text

2. API Token

Section titled “2. API Token”

השתמש בזה לחיבור שרת-לשרת או זרימות אימות מותאמות אישית הכוללות נקודת קצה לאימות.

  • Validation URL: נקודת הקצה החיצונית שהמערכת תקרא לאימות הטוקן שסופק.
  • Header Name: מפתח כותרת HTTP שבו מצופה הטוקן (ברירת המחדל היא Authorization).

alt text

3. AWS Cognito

Section titled “3. AWS Cognito”

אינטגרציה ישירה עם קבוצות משתמשי Amazon Cognito.

  • User Pool ID: מזהה קבוצת משתמשי Cognito שבה מאוחסנים המשתמשים.
  • Client ID & Client Secret: פרטי התחברות לקוח האפליקציה שנוצרו בקונסול AWS.
  • Region: אזור AWS שבו נמצאת קבוצת המשתמשים שלך (כגון us-east-1).
  • Identity Pool ID: (אופציונלי) נדרש אם אתה משתמש בזהויות AWS פדרליות.

alt text

4. Google

Section titled “4. Google”

הפעל התחברות חברתית באמצעות חשבונות Google.

  • Client ID & Client Secret: פרטי ההתחברות שנוצרו מקונסול Google Cloud (מזהי לקוח OAuth 2.0).
  • Redirect URI: כתובת URL לחזרה לאפליקציה שלך.
  • Hosted Domain: (אופציונלי) הגבלת ההתחברות למשתמשים מתחום Google Workspace ספציפי (כגון yourcompany.com).
  • Scopes: ההרשאות הנדרשות מחשבון Google של המשתמש.

alt text

5. Apache Shiro

Section titled “5. Apache Shiro”

הגדרת אימות ארגוני מתקדם באמצעות מסגרת האבטחה Apache Shiro.

  • REALM Class: שם המחלקה המלא ל-Realm Shiro מותאם אישית.
  • Authentication Strategy: קובע כיצד לאמת ניסיונות אימות.
  • Session & Timeout: הגדרת משכי Session Timeout ו-Remember Me Timeout.
  • Hashing: ציון פרמטרי אבטחה, כולל Credentials Matcher, Hash Algorithm (כגון SHA-256) ו-Hash Iterations.

alt text