طرق تفويض API
في هذه المقالة، سنستكشف ثلاث آليات تفويض شائعة لـ API وهي مفاتيح API، المصادقة الأساسية، و OAuth JWT tokens. وفي النهاية، سنتحدث أيضًا عن كيفية مساعدة Logto في حماية واجهات برمجة التطبيقات الخاصة بك باستخدام OAuth JWT tokens.
Developer
مقدمة
في عالم اليوم، تعتبر واجهات برمجة التطبيقات (APIs) العمود الفقري للتطبيقات الحديثة. إنها الطريقة الرئيسية للوصول إلى البيانات والوظائف من خدمات الخلفية. تتيح APIs لنظم البرمجيات المختلفة من الأطراف المختلفة التواصل ومشاركة البيانات مع بعضها البعض، مما يجعلها لا غنى عنها بالنسبة للشركات. ومع ذلك، تعتبر APIs أيضًا هدفًا شائعًا للهجمات. الحاجة إلى حماية APIs أصبحت أقوى من ذي قبل.
حماية APIs هي عملية تأمينها من الوصول غير المصرح به، وسوء الاستخدام، والهجمات. إنها مكون بالغ الأهمية لأي استراتيجية API. في هذه المقالة، سنستعرض ثلاث آليات حماية شائعة لـ API وهي: مفاتيح API، المصادقة الأساسية، و OAuth JWT tokens. وفي النهاية، سنبين كيف تتمكن Logto من حماية APIs الخاصة بك باستخدام OAuth JWT tokens.
مفاتيح API
مفتاح API هو الطريقة الأكثر مباشرة وانتشاراً لتأمين APIs. مفتاح API هو سلسلة طويلة من الأحرف التي تُولد بواسطة مزود API وتُشارك مع المستخدمين المصرح لهم. يجب تضمين هذا المفتاح في ترويسة الطلب عند الوصول إلى API. تعد مفاتيح API بسيطة وفعالة لاحتياجات الأمان ا�لأساسية. على سبيل المثال، تقدم الخدمات الشهيرة مثل Google Maps API وAWS مفاتيح API للتحكم في الوصول ومراقبة الاستخدام. ومع ذلك، لديها قيود من حيث الأمان. غالبًا ما تستخدم في التواصل بين النظم.
e.g.
الإيجابيات:
- سهلة التنفيذ: مفاتيح API سهلة التنفيذ والاستخدام. تتطلب إرفاق مفتاح بترويسة الطلب، مما يجعلها طريقة بسيطة للمطورين والعملاء لفهمها واستخدامها.
- سهلة المراقبة: مفاتيح API سهلة المراقبة. يمكنك تتبع استخدام كل مفتاح وإلغائه إذا لزم الأمر.
- فعالة في تحديد معدل الاستخدام: مفاتيح API فعالة في تحديد معدل الاستخدام. يمكنك وضع حد لعدد الطلبات لكل مفتاح لمنع الإساءة.
- مناسبة للبيانات غير الحساسة: مفاتيح API مناسبة للبيانات غير الحساسة أو واجهات برمجة التطبيقات المتاحة علنيًا، حيث تكون متطلبات الأمان أقل.
السلبيات:
- أمان محدود: مفاتيح API ليست آمنة بما يكفي للبيانات الحساسة، خاصة لتطبيقات جانبية العميل. غالبًا ما تُستخدم في الاتصالات بين الآلات.
- غير مناسبة لمصادقة المستخدم: ترتبط مفاتيح API بالتطبيقات أو الأنظمة، وليس المستخدمين الفرديين، مما يجعل من الصعب تحديد المستخدمين المحددين أو تتبع أفعالهم.
- لا يوجد انتهاء صلاحية للرمز: عادةً ما تكون مفاتيح API ثابتة ولا تنتهي صلاحيتها. إذا تم اختراق مفتاح، يمكن إساءة استخدامه إلى أجل غير مسمى ما لم يُعاد إنشاؤه يدوياً.
المصادقة الأساسية
المصادقة الأساسية هي طريقة شائعة أخرى لتأمين APIs. إنها خطة مصادقة بسيطة مدمجة في بروتوكول HTTPs. تتضمن إرسال اسم مستخدم وكلمة مرور في ترويسة الطلب. يقوم الخادم بعد ذلك بالتحقق من صحة الاعتمادات ويعيد المورد المطلوب إذا كانت صالحة. على سبيل المثال، تستخدم العديد من تطبيقات الويب وواجهات RESTful APIs المصادقة الأساسية كطريقة سريعة وسهلة للتحقق من هوية المستخدمين. المصادقة الأساسية أكثر أمانًا من مفاتيح API لأنها تستخدم اسم مستخدم وكلمة مرور بدلاً من مفتاح ثابت. ومع ذلك، لا تزال ليست آمنة بما يكفي للبيانات الحساسة. حيث تُنقل اعتمادات العميل بنص عادي، فهي عرضة للاعتراض. المصادقة الأساسية مناسبة للأنظمة الداخلية حيث يكون الاتصال الشبكي آمنًا، مثلاً، اتصالات بين الآلات.
e.g.
or
الإيجابيات:
- أمان أقوى: المصادقة الأساسية أكثر أمانًا من مفاتيح API لأنها تستخدم اسم مستخدم وكلمة مرور بدلاً من مفتاح ثابت.
- دعم واسع النطاق: المصادقة الأساسية معتمدة بشكل واسع ومدعومة من معظم خوادم الويب والمتصفحات.
- بساطة: مثل مفاتيح API، فإن المصادقة الأساسية بسيطة نسبيًا للإعداد والاستخدام.
السلبيات:
- تعرض الاعتمادات: المصادقة الأساسية ترسل الاعتمادات بنص عادي، مما يجعلها عرضة للاعتراض إذا لم تُستخدم عبر اتصال آمن (HTTPS).
- لا يوجد انتهاء صلاحية للرمز: المصادقة الأساسية لا تدعم انتهاء صلاحية الرمز. إذا تم اختراق الرمز، يمكن إساءة استخدامه إلى أجل غير مسمى ما لم يُعاد إنشاؤه يدوياً.
OAuth JWT tokens
رمز JSON Web (JWT)، المحدد بواسطة RFC 7519، هو معيار مفتوح لنقل المعلومات بشكل آمن بين الأطراف ككائن JSON. يُستخدم بشكل شائع للتحقق من الهوية والتفويض في تطبيقات الويب وواجهات برمجة التطبيقات.
يحتوي JWT الموقع على التنسيق التالي:
يتكون من ثلاثة أجزاء مفصولة بـ.: الرأس، الحمولة، والتوقيع.
هنا مثال على JWT:
- الرأس: يحتوي على معلومات عن نوع الرمز وخوارزم التوقيع المستخدم لتوقيعه.
- الحمولة: تحتوي على الادعاءات (البيانات) حول المستخدم وبيانات أخرى.
- التوقيع: هو تجزئة للرأس والحمولة، يتم توقيعه بمفتاح سري.
OAuth هو معيار مفتوح شامل لتأمين واجهات برمجة التطبيقات وللتفويض الوصول، يُستخدم بشكل شائع كوسيلة لمستخدمي العملاء لمنح المواقع أو التطبيقات الوصول إلى معلوماتهم على مواقع أخرى دون إعطائهم كلمات المرور.
عند استخدامه مع JWT، توفر OAuth JWT tokens حلاً أمنيًا قويًا. بدلاً من نقل معلومات حساسة مثل أسماء المستخدمين وكلمات المرور مع كل طلب، يتم إصدار OAuth JWT tokens للعملاء المصرح لهم بعد التحقق الناجح. تحتوي هذه الرموز على معلومات عن المستخدم وصلاحياته. بالإضافة إلى ذلك، يتم توقيع JWT tokens رقميًا لمنع التلاعب ويمكن أن تنتهي صلاحيتها، مما يوفر طبقة إضافية من الأمان.
أحد الفوائد الرئيسية لـ OAuth JWT tokens هو مرونتها. يمكن استخدامها لأنواع مختلفة من التطبيقات، بما في ذلك تطبيقات الويب وتطبيقات الجوال، وحلول تسجيل الدخول الموحد، وأكثر من ذلك. على سبيل المثال، تستخدم منصات الوسائط الاجتماعية الكبرى مثل Facebook وTwitter وLinkedIn OAuth JWT tokens للتحق�ق من هوية المستخدمين والسماح لتطبيقات الطرف الثالث بالوصول إلى بيانات المستخدم بأمان.
الإيجابيات:
- تعزيز الأمان: توفر OAuth JWT tokens مستوى أعلى من الأمان. يتم توقيعها رقميًا ويمكن تشفيرها، مما يقلل من خطر الوصول غير المصرح به وتلاعب البيانات.
- هوية المستخدم والتحكم في الوصول: يمكن لـ JWT tokens حمل معلومات هوية المستخدم وتتضمن ادعاءات تحدد الإجراءات أو الموارد التي يُسمح للمستخدم بالوصول إليها.
- التحكم الدقيق في الوصول: يمكن استخدام JWT tokens لتنفيذ السيطرة الدقيقة على الوصول. على سبيل المثال، يمكنك تحديد الموارد التي يمكن للمستخدم الوصول إليها وما الإجراءات التي يمكنه تنفيذها على تلك الموارد.
- انتهاء صلاحية الرمز: يمكن ضبط انتهاء صلاحية OAuth JWT tokens بعد فترة زمنية معينة، مما يقلل من خطر الإساءة.
السلبيات:
- التعقيد: تعتبر OAuth JWT tokens أكثر تعقيدًا من مفاتيح API والمصادقة الأساسية. تتطلب خطوات إضافية للإعداد والاستخدام.
- إدارة الرمز: يحتاج OAuth JWT tokens إلى إدارة وإلغاء إذا لزم الأمر. يمكن أن يكون ذلك تحديًا للتطبيقات الكبيرة مع العديد من المستخدمين والعملاء.
- استهلاك المو�ارد: قد يكون توليد والتحقق من الرموز عبئًا على الأداء، مما قد يثير القلق في سيناريوهات عالية الحركة.
حماية API بواسطة Logto
تعتمد اختيار طريقة المصادقة على المتطلبات المحددة والاعتبارات الأمنية لتطبيقك. تعتبر مفاتيح API بسيطة ولكنها أقل أمانًا، وتوفر المصادقة الأساسية أمانًا أكبر ولكنها تفتقر إلى ميزات هوية المستخدم، بينما توفر OAuth JWT tokens أماناً قويًا وقدرات هوية المستخدم ولكن تزيد من التعقيد في التنفيذ والإدارة.
توفر Logto طريقة بسيطة وآمنة لحماية API الخاصة بك باستخدام OAuth JWT tokens. تدعم كلاً من معايير OAuth 2.0 وOpenID Connect (OIDC)، مما يتيح لك اختيار طريقة المصادقة التي تناسب احتياجاتك بشكل أفضل. يمكنك استخدام مسار client_credentials للتواصل بين الآلات ومسار authorization_code لتطبيقات الويب.
الاتصالات بين الآلات
تستخدم Logto مسار client_credentials لتطبيقات من نوع الاتصالات بين الآلات. هذا المسار مناسب لتواصل خادم الخلفية، حيث يكون العميل عميلًا سريًا يمكنه تخزين بيانات الاعتماد بأمان. يُعرف أيضًا باسم "OAuth ذي الساقين" لأنه لا يتضمن مستخدمًا. تُستخدم بيانات اعتماد العميل مباشرة كمنحة تفويض للحصول على رمز وصول.
عملية التكامل بسيطة ومباشرة:
- قم بإنشاء مصدر API في Logto Console.
- قم بإنشاء عميل للاتصال بين الآلات في Logto Console.
- ارسل طلبًا إلى نقطة نهاية رمز Logto للحصول على رمز وصول.
- الوصول إلى المورد المحمي باستخدام رمز الوصول.
يرجى الاطلاع على وثائق دمج الاتصالات بين الآلات للحصول على المزيد من التفاصيل.
تطبيقات الويب
بالنسبة للعملاء العامين مثل تطبيقات الويب، تستخدم Logto مسار authorization_code للتحقق من هوية المستخدمين. هذا المسار مناسب لتطبيقات الويب حيث يكون العميل عميلًا عامًا لا يمكنه تخزين بيانات الاعتماد بأمان. يُعرف أيضًا باسم "OAuth ذي الثلاثة أرجل" لأنه يتضمن مستخدمًا. يتم إعادة توجيه المستخدم إلى خادم التفويض للتحقق من هويته وتفويض العميل. يستخدم العميل بعد ذلك رمز التفويض للحصول على رمز الوصول.
عملية التكامل أكثر تعقيدًا قليلاً من مسار الاتصال بين الآلات:
%3bfill:%23ECECFF%3b%7d%23mermaid-0 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-0 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-0 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .sequenceNumber%7bfill:white%3b%7d%23mermaid-0 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-0 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-0 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .labelText%2c%23mermaid-0 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopText%2c%23mermaid-0 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-0 .noteText%2c%23mermaid-0 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-0 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-0 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .actor-man circle%2c%23mermaid-0 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='80' x='402'%3e1. %d8%b7%d9%84%d8%a8 %d8%a7%d9%84%d9%88%d8%b5%d9%88%d9%84%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='113' x2='527' y1='113' x1='276'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='128' x='405'%3e2. %d8%a7%d9%84%d8%aa%d9%88%d8%ac%d9%8a%d9%87 %d8%a5%d9%84%d9%89 %d8%ae%d8%a7%d8%af%d9%85 %d8%a7%d9%84%d8%aa%d9%81%d9%88%d9%8a%d8%b6%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='161' x2='279' y1='161' x1='530'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='176' x='566'%3e3. %d8%aa%d8%b3%d8%ac%d9%8a%d9%84 %d8%a7%d9%84%d8%af%d8%ae%d9%88%d9%84%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='209' x2='855' y1='209' x1='276'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='224' x='697'%3e4. %d8%a7%d9%84%d8%aa%d9%88%d8%ac%d9%8a%d9%87 %d8%a5%d9%84%d9%89 %d8%a7%d9%84%d8%b9%d9%85%d9%8a%d9%84%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='257' x2='535' y1='257' x1='858'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='272' x='694'%3e5. %d8%b7%d9%84%d8%a8 access_token(JWT)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='303' x2='855' y1='303' x1='532'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='318' x='697'%3e6. %d8%a7%d9%84%d8%aa%d8%ad%d9%82%d9%82 %d9%88%d8%a5%d8%b1%d8%ac%d8%a7%d8%b9 access_token(JWT)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='351' x2='535' y1='351' x1='858'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='366' x='305'%3e7. %d8%b7%d9%84%d8%a8 %d8%a7%d9%84%d9%85%d9%88%d8%b1%d8%af %d8%a7%d9%84%d9%85%d8%ad%d9%85%d9%8a %d8%a8%d8%a7%d8%b3%d8%aa%d8%ae%d8%af%d8%a7%d9%85 access_token(JWT)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='399' x2='79' y1='399' x1='530'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='414' x='466'%3e8. %d8%a7%d9%84%d8%aa%d8%ad%d9%82%d9%82 %d9%85%d9%86 access_token(JWT)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='447' x2='855' y1='447' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='462' x='302'%3e9. %d8%a5%d8%b1%d8%ac%d8%a7%d8%b9 %d8%a7%d9%84%d9%85%d9%88%d8%b1%d8%af %d8%a7%d9%84%d9%85%d8%ad%d9%85%d9%8a%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='495' x2='527' y1='495' x1='76'/%3e%3c/svg%3e)
يرجى الاطلاع على مقالتنا حول حماية API Express.js باستخدام JWT وLogto كمثال شامل حول كيفية دمج Logto مع React والوصول إلى واجهات خادم Express الخاصة بك باستخدام JWT tokens.