العربية
  • auth
  • cli
  • ai

ما هو تفويض CLI وأشهر الطرق المستخدمة اليوم

بات تفويض CLI محورياً في سير العمل الحديث للمطورين. يدعم Logto جميع طرق التفويض الأساسية لـ CLI.

Guamian
Guamian
Product & Design

توقف عن إضاعة أسابيع في مصادقة المستخدم
أطلق تطبيقات آمنة بشكل أسرع مع Logto. قم بدمج مصادقة المستخدم في دقائق وركز على منتجك الأساسي.
ابدأ الآن
Product screenshot

تعتمد سير العمل الحديثة للمطورين بشكل كبير على أدوات سطر الأوامر. سواء في نشر خدمات السحابة أو تشغيل وكلاء الذكاء الاصطناعي أو إدارة البنية التحتية، أصبح الـ CLI أحد أقوى الواجهات للمهندسين. لكن خلف كل أمر نشر أو تفويض أو تشغيل هناك مطلب أساسي:

يجب أن يعرف CLI من أنت.

هنا يأتي دور تفويض CLI.

في هذا المقال، سنشرح معنى تفويض CLI، ولماذا هو مهم، وأشهر طرق التفويض المستخدمة في مجتمع المطورين اليوم.

ما هو تفويض CLI؟

يشير تفويض CLI (المصادقة في واجهة سطر الأوامر) إلى الآلية التي يستخدمها CLI للتحقق من هوية الشخص أو الخدمة التي تقوم بتنفيذ الأوامر.

يسمح CLI بـ:

  • التحقق من هوية المستخدم
  • الحصول على رموز صلاحية قصيرة وطويلة المدى
  • الوصول الآمن إلى واجهات برمجة التطبيقات الخلفية
  • الحفاظ على جلسة تسجيل دخول مستمرة

إذا كانت المتصفحات تعتمد على الكوكيز والجلسات، فإن CLI يعتمد على رموز تحفظ محلياً، مع تدفقات OAuth أو معايير تفويض أخرى.

باختصار، يمنح تفويض CLI الطرفية نظام تسجيل دخول خاص بها ليتمكن من العمل بأمان باسم المستخدم.

لماذا نحتاج تفويض CLI

يحل تفويض CLI عدة مشكلات واقعية:

  1. الهوية — يحتاج السيرفر الخلفي لمعرفة من يصدر الأوامر.
  2. الأمان — يجب ألا يقوم المطورون بلصق أسرار خام في الطرفيات أو السكريبتات.
  3. دورة حياة الرمز — تتطلب أدوات CLI رموز وصول قصيرة يعيش يتم تحديثها تلقائياً.
  4. راحة المستخدم — بمجرد التحقق من الهوية، لا يجب على المطور تسجيل الدخول بشكل متكرر.
  5. دعم الأتمتة — تحتاج خطوط أنابيب CI/CD رموز سهلة الاستخدام للآلات.

ومع تطور قدرات CLI، خاصة مع الأدوات المعتمدة على الذكاء الاصطناعي، تزداد الحاجة لتفويض قوي وآمن.

طرق تفويض CLI الشائعة

تستخدم المنصات المختلفة طرق تفويض CLI متنوعة حسب متطلبات الأمان والتجربة وتصميم البنية التحتية. فيما يلي أشهر الطرق المستخدمة اليوم.

1. تدفق رمز الجهاز OAuth 2.0 (الطريقة الأكثر شيوعاً)

هذه طريقة معيارية مستخدمة من قبل:

  • GitHub CLI
  • AWS SSO
  • Azure CLI
  • Vercel CLI
  • OpenAI CLI
  • العديد من بيئات الذكاء الاصطناعي

طريقة العمل

  1. يتصل CLI بمزود الهوية لطلب رمز جهاز.
  2. يُطلب من المستخدم زيارة رابط وإدخال رمز تحقق قصير.
  3. المتصفح يدير عملية الدخول (كلمة مرور، مفتاح مرور، تسجيل دخول مؤسسات).
  4. بعد الموافقة، يستلم CLI الرموز (وصول + تحديث).
  5. يحفظ CLI الرموز محلياً ويستخدمها للأوامر المقبلة.

لماذا هي شائعة

  • تعمل في كل مكان (محلي، SSH، حاويات).
  • خصائص أمان قوية.
  • لا حاجة لإدخال كلمات مرور في الطرفية.
  • تدعم المصادقة متعددة العوامل والمفاتيح وتسجيل الدخول المؤسسي الموحد.

تُعد تدفق رمز الجهاز هي الخيار الافتراضي لأدوات المطور الحديثة لأنها تجمع بين الأمان والمرونة وتجربة المستخدم.

2. تدفق إعادة التوجيه عبر Localhost OAuth

تُستخدم لبعض الأدوات التي ترغب في تقديم تجربة تسجيل دخول أسهل.

طريقة العمل

  1. يبدأ CLI خادماً صغيراً على منفذ عشوائي محلي.
  2. يفتح المتصفح تلقائياً.
  3. بعد تسجيل الدخول، يعيد مزود الهوية التوجيه إلى http://localhost:xxxx/callback.
  4. يستلم CLI رموز OAuth ويغلق الخادم المحلي.

الإيجابيات

  • تجربة مستخدم عالية الجودة.
  • لا حاجة للنسخ واللصق.

السلبيات

  • غير مناسب للأصداف عن بُعد أو بيئات السحابة.
  • يتطلب القدرة على حجز منافذ محلية.

شائع في أدوات CLI التي تدعم الواجهات الرسومية أو أدوات التطوير التي ترغب في تسجيل دخول بنقرة واحدة.

3. مفاتيح API / رموز الوصول الشخصية (قديمة ولكنها ما زالت شائعة)

بعض أدوات CLI تسمح للمطورين بلصق مفتاح API أو رمز وصول شخصي.

مثال

الإيجابيات

  • بسيط.
  • سهل في الأتمتة.

السلبيات

  • أمان أقل.
  • بدون مصادقة متعددة العوامل.
  • صعب التدوير والتجديد.
  • الرموز تمنح صلاحيات واسعة عادة.

تتجه معظم المنصات الحديثة للابتعاد عن هذا النهج أو اقتصاره على الاستخدام الآلي فقط.

4. بيانات اعتماد العميل (تدفق بيانات اعتماد العميل في OAuth2)

هذا هو النمط القياسي للخدمات ووظائف CI/CD للتوثيق دون تدخل المستخدم.

يصدر مزودو التفويض:

  • client_id
  • client_secret

وتستبدل الخدمة هذه البيانات برمز وصول:

الخصائص

  • لا حاجة لتدخل المستخدم
  • لا يحتاج متصفحاً
  • رموز وصول قصيرة العمر
  • مثالي للأنظمة الخلفية أو أنظمة CI
  • يتكامل مع OAuth2 و RBAC

هذه أشهر طريقة تفويض أوتوماتيكي معتمدة من كل مزودات الهوية.

5. إدخال اسم المستخدم وكلمة المرور (نادر حالياً)

إدخال بيانات الاعتماد مباشرة في CLI:

هذه الطريقة قديمة وغير مستحسنة بسبب:

  • خطر تسرب كلمة المرور
  • لا تدعم المصادقة متعددة العوامل
  • لا تتكامل مع تسجيل الدخول المؤسسي
  • صعوبة التدقيق والمراجعة

نادراً ما تستخدم الأدوات الحديثة هذه الطريقة إلا في بيئات المؤسسات القديمة أو خلال العمل بدون اتصال.

كيف يخزن CLI الرموز

معظم أدوات CLI تخزن الرموز في:

الخيارات المفضلة

  • Keychain الخاص بنظام macOS
  • مدير بيانات الاعتماد لنظام ويندوز
  • Keyring لنظام لينكس

بدائل احتياطية

  • ملفات محلية مشفرة ضمن ~/.config/toolname
  • ملفات إعدادات بتنسيق JSON أو TOML

يجب أن تكون الرموز:

  • قصيرة العمر
  • قابلة للتحديث
  • قابلة للإلغاء
  • محددة الصلاحيات والمهام

دورة حياة الرمز المصممة جيداً تعتبر أساساً لأمان تفويض CLI.

أي طريقة يجب أن تستخدم؟

إذا كنت تصمم CLI:

الحالةأفضل طريقة تفويض
تسجيل دخول بشري محلياًتدفق رمز الجهاز
مستخدم يحتاج واجهة رسوميةإعادة التوجيه OAuth محلياً
CI/CDتدفق بيانات اعتماد العميل
نموذج أولي سريعمفاتيح API
مطلوب تسجيل دخول مؤسسي موحدتدفق رمز الجهاز

تدفق رمز الجهاز هو الخيار الافتراضي الحديث لأنه يعمل في كل مكان ويرث أمان المتصفح.

الملخص

يوفر تفويض CLI الأساس لهوية حديثة خلف أدوات سطر الأوامر.

يسمح للمطورين بالتوثيق الآمن، والحصول على رموز، والتعامل مع خدمات سحابية أو بيئات ذكاء اصطناعي دون كشف بيانات حساسة.

أكثر طرق تفويض CLI شيوعاً:

  1. تدفق رمز الجهاز OAuth
  2. تدفق إعادة التوجيه OAuth المحلي
  3. مفاتيح API / رموز الوصول الشخصية
  4. تدفق بيانات اعتماد العميل لـ CI/CD
  5. اسم مستخدم/كلمة مرور تقليدية (نادرة الآن)

ومع تركيز أدوات المطورين على الذكاء الاصطناعي وتضاعف المهام في طرفية الأوامر، بات تفويض CLI لبنة أساسية في بنية الهوية الحديثة. يدعم Logto كافة أنماط تفويض CLI الرئيسية، مع تقدم العمل حالياً في تدفق رمز الجهاز.

👉 ابدأ مع Logto

جرب Logto Cloud مجاناً