مدونة Logto

اكتشف Logto واستكشف الكثير من الموارد حول المصادقة، التفويض، إدارة الهوية، المعايير المفتوحة (OAuth، OpenID Connect، SAML)، والمزيد.

المنشورات المميزة

Cover

سجلات التغيير

  • الإصدار

تحديثات منتج Logto

حان الوقت لإصدار جديد من Logto! هذا الشهر، نقدم واجهة برمجة تطبيقات الحساب الجديدة لإدارة المستخدم المباشرة، تحسينات موصل SSO لـ Microsoft EntraID وميزات تحسين تجربة تسجيل الدخول.

Yijun
Yijun
Developer
تحديثات منتج Logto

تقنية

  • المصادقة
  • الترخيص
  • أو أوث
  • ربط الهوية المفتوح
  • أويدك
  • التطبيق
  • واجهة برمجة التطبيقات

تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect

تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect

دروس

  • واجهة مستخدم مخصصة
  • إحضار واجهتك الخاصة
  • تسجيل الدخول المخصص
  • تدفق توثيق مخصص

إحضار واجهة تسجيل دخول خاصة بك إلى Logto Cloud

إحضار واجهة تسجيل دخول خاصة بك إلى Logto Cloud

جميع المنشورات

  • Cover

    تقنية

    • jwt
    • المصادقة
    • جلسة
    • رمز
    • إبطال jwt

    JWT مقابل مصادقة الجلسة

    تعرف على الاختلافات بين المصادقة القائمة على الجلسة وJWT. استكشف المزايا والمساوئ وحالات الاستخدام لاختيار نظام المصادقة المناسب لتطبيقاتك.

    JWT مقابل مصادقة الجلسة
  • Cover

    تقنية

    • oidc
    • openid connect
    • oauth
    • المصادقة
    • التفويض

    ما هو OIDC: من الحاجة إليه إلى كيفية عمله

    تعرف على ما هو OIDC، لماذا نحتاج إليه، وكيف يعمل. اكتشف كيف يقوم OIDC بتوسيع OAuth 2.0 لأغراض المصادقة، وفهم مكوناته الأساسية بما في ذلك رموز الهوية والنطاقات ونقطة نهاية معلومات المستخدم.

    ما هو OIDC: من الحاجة إليه إلى كيفية عمله
  • Cover

    تقنية

    • OIDC
    • SAML
    • SSO
    • المصادقة
    • تفويض

    SAML مقابل OIDC

    SAML و OIDC هما البروتوكولان الأكثر شهرة للمصادقة المستخدمة في صناعة SSO. ستقارن هذه المقالة بين SAML و OIDC من حيث البنية والحالات العملية الخاصة بهما.

    SAML مقابل OIDC
  • Cover

    تقنية

    • تصريح العميل
    • نوع تصريح العميل
    • توليد تصريح العميل
    • oidc
    • oauth

    ما هو تصريح العميل في مصادقة العميل في OAuth 2.0؟

    يقدم ما هو تصريح العميل ويوفر دليلًا مفصلًا حول كيفية إنشاء تصريح عميل في OAuth 2.0. كما يقارن بشكل موجز بين تصريح العميل والطريقة التقليدية لرقم تعريف العميل والسر من العميل، مقدمًا رؤى حول كيفية اختيار الأسلوب الأنسب للمصادقة.

    ما هو تصريح العميل في مصادقة العميل في OAuth 2.0؟
  • Cover

    تقنية

    • mfa
    • 2fa
    • totp
    • nodejs
    • الأمان
    • المصادقة
    • تطبيق المصادقة
    • otplib

    كيفية تنفيذ المصادقة ذات العاملين (2FA) في Node.js باستخدام تطبيقات المصادقة

    تعلم كيفية تنفيذ المصادقة ذات العاملين (2FA) في Node.js باستخدام تطبيقات المصادقة، TOTP، ومكتبة otplib. يغطي هذا الدليل خطوة بخطوة كل شيء بدءًا من توليد رموز QR وصولاً إلى التحقق من رموز المصادقة.

    كيفية تنفيذ المصادقة ذات العاملين (2FA) في Node.js باستخدام تطبيقات المصادقة
  • Cover

    تقنية

    • saas
    • تعدد المستأجرين
    • postgres
    • أمان مستوى الصف
    • rls
    • وظيفة الزناد
    • بنية تعدد المستأجرين
    • بنية المستأجر الواحد

    تنفيذ تعدد المستأجرين مع PostgreSQL: تعلم من خلال مثال بسيط في العالم الحقيقي

    تعلم كيفية تنفيذ بنية تعدد المستأجرين مع PostgreSQL أمان مستوى الصف (RLS) وأدوار قاعدة البيانات من خلال مثال في العالم الحقيقي لضمان عزل البيانات الآمن بين المستأجرين.

    تنفيذ تعدد المستأجرين مع PostgreSQL: تعلم من خلال مثال بسيط في العالم الحقيقي
  • Cover

    تقنية

    • authz
    • authn
    • concept

    ما هو AuthZ (التفويض)؟

    استكشاف تعريف AuthZ، وAuthN مقابل AuthZ، وكيفية عمل AuthZ، وأفضل الممارسات للتفويض.

    ما هو AuthZ (التفويض)؟
  • Cover

    تقنية

    • iam
    • oauth
    • openid-connect
    • saml
    • sso
    • jwt

    افهم IAM وOAuth وOpenID Connect وSAML وSSO وJWT في مقال واحد

    يمكن أن يبدو عالم إدارة الهوية والوصول (IAM) معقدًا ومربكًا. لكن لا تقلق - هذا المقال سيبسط لك الأساسيات ليساعدك في رؤية الصورة الكبيرة والتنقل في هذا المجال المعقد بثقة.

    افهم IAM وOAuth وOpenID Connect وSAML وSSO وJWT في مقال واحد
  • Cover

    تقنية

    • كوكي
    • nextjs
    • خالي من الخادم

    كيفية إصلاح خطأ تجاوز حجم الكوكيز عن طريق تقسيم الكوكيز

    حل لمشكلة تجاوز حجم الكوكيز: تقسيم الكوكي إلى عدة كوكيز أصغر وإعادة بنائها على الجانب الخادم. يعمل هذا الحل بشكل جيد خصوصًا للمنصات الخالية من الخوادم دون الحاجة إلى بنية تحتية إضافية.

    كيفية إصلاح خطأ تجاوز حجم الكوكيز عن طريق تقسيم الكوكيز
  • Cover

    تقنية

    • OIDC
    • SSO
    • المصادقة

    إدارة جلسة OIDC

    توضح هذه المقالة كيفية إدارة جلسات OIDC وحالة مصادقة المستخدم في سياق التفاعلات بين IdP و SP.

    إدارة جلسة OIDC
  • Cover

    تقنية

    • بدون كلمة مرور
    • كلمة مرور لمرة واحدة
    • OTP
    • TOTP
    • HOTP

    كيف تعمل كلمة المرور لمرة واحدة (OTP)؟

    في هذه المقالة، سوف نقدم طريقتين مختلفتين لكلمة المرور لمرة واحدة: البريد الإلكتروني/الهاتف + رمز التحقق والرمز الديناميكي.

    كيف تعمل كلمة المرور لمرة واحدة (OTP)؟
  • Cover

    تقنية

    • المصادقة
    • الترخيص
    • أو أوث
    • ربط الهوية المفتوح
    • أويدك
    • التطبيق
    • واجهة برمجة التطبيقات

    تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect

    دليل كامل لتأمين تطبيقاتك السحابية باستخدام OAuth 2.0 وOpenID Connect وكيفية تقديم تجربة مستخدم رائعة مع المصادقة والتفويض.

    تطبيقات سحابية آمنة باستخدام OAuth 2.0 وOpenID Connect
  • Cover

    تقنية

    • SSO SAML

    SSO الذي بدأه IdP مقابل SSO الذي بدأه SP

    تعرف على المزيد حول الاختلافات بين SSO الذي بدأه IdP و SSO الذي بدأه SP ولماذا يعتبر SSO الذي بدأه SP أكثر أمانًا.

    SSO الذي بدأه IdP مقابل SSO الذي بدأه SP
  • Cover

    تقنية

    • هجوم csrf
    • أمان الويب
    • تزوير طلبات المواقع المختلفة
    • أمان الكوكيز
    • سياسة نفس الأصل
    • منع csrf
    • SameSite

    فهم CSRF بعمق

    يوفر استكشافًا معمقًا لهجمات تزوير طلبات المواقع المختلفة (CSRF)، بشرح آلياتها، وتوضيح أمثلة، والتفصيل في طرق الوقاية المختلفة لتعزيز أمان تطبيقات الويب.

    فهم CSRF بعمق
  • Cover

    تقنية

    • XML
    • HTML
    • SAML
    • نقل البيانات

    ما هو XML؟

    XML هي لغة ترميز متعددة الاستخدامات لتنسيق ونقل البيانات. تتميز بعلامات قابلة للتخصيص، وهيكل هرمي، وتعريفات مخططات. على عكس HTML، يركز XML على تمثيل البيانات بدلاً من العرض. يُستخدم على نطاق واسع في التطبيقات المختلفة، بما في ذلك تكوينات SSO مثل تنفيذات Logto لـ SAML.

    ما هو XML؟
  • Cover

    تقنية

    • oidc
    • oauth
    • مصادقة
    • تفويض
    • jwt

    الدليل الكامل لتكامل خادم OIDC في مشروعك

    تعلم أفضل الممارسات لتكامل خادم OIDC (ربط الهوية) في مشروعك وفهم كيفية تفاعل المكونات مع بعضها البعض على الساحة.

    الدليل الكامل لتكامل خادم OIDC في مشروعك
  • Cover

    تقنية

    • SAML
    • SSO
    • authentication

    قائمة الغش لأمان SAML

    دليل مرجعي سريع للغة تدوين تأكيد الأمان (SAML) وميزاتها الأمنية. فهم المصطلحات الأساسية، ونصائح التنفيذ، وأفضل الممارسات لتأمين المصادقة والتفويض القائم على SAML في بيئات المؤسسات.

    قائمة الغش لأمان SAML
  • Cover

    تقنية

    • oauth 2.0
    • token introspection
    • access token
    • refresh token
    • opaque token

    استكشاف رمز OAuth 2.0

    تستعرض هذه المقالة استكشاف رمز OAuth 2.0، وهي طريقة تسمح لمورد محمي بطلب خادم التصريح للحصول على بيانات وصفية للرمز، لتحديد ما إذا كان رمز الوصول أو التحديث صالحًا.

    استكشاف رمز OAuth 2.0
  • Cover

    تقنية

    • chatgpt
    • ai
    • prompt
    • i18n

    ترجمة JSON ذات السياق الطويل باستخدام ChatGPT

    تعلم كيفية استخدام أحدث نموذج ChatGPT ووضع JSON لترجمة كائن JSON بسياق طويل وبث النتيجة مرة أخرى إلى JSON.

    ترجمة JSON ذات السياق الطويل باستخدام ChatGPT
  • Cover

    تقنية

    • إزالة if-else
    • تحسين الصود
    • صود نظيف
    • البرمجة الموجهة للواجهة
    • المنطق الشرطي

    ٣ تقنيات برمجية قوية لإزالة الشروط الفوضوية

    تقديم ثلاث تقنيات برمجية قوية لتحسين وتبسيط الهياكل الشرطية المعقدة، مما يحسن جودة الصود وقابليتها للصيانة.

    ٣ تقنيات برمجية قوية لإزالة الشروط الفوضوية