العربية
  • logto
  • management-api
  • api
  • machine-to-machine
  • organization
  • user-profile
  • user-search
  • audit-log
  • migration

استكشاف الإمكانات الكاملة لواجهة إدارة Logto API

في هذه المقالة، سنؤكد على تعريف واجهة إدارة Logto API، ونشرح كيفية عملها، ونوضح السيناريوهات النموذجية لتعزيز إنتاجيتك واكتشاف المزيد من حالات الاستخدام.

Guamian
Guamian
Product & Design

بصفتنا خدمة بنية تحتية، نسعى لجعل استخدام واجهة إدارة Logto API أسهل وأسرع. لقد قمنا مؤخرًا بتحديث الأدلة والدروس التعليمية لدينا. في هذه المقالة، سنؤكد على تعريف واجهة إدارة Logto API، ونشرح كيفية عملها، ونوضح السيناريوهات النموذجية لتعزيز إنتاجيتك واكتشاف المزيد من حالات الاستخدام.

ما هي واجهة إدارة Logto API

واجهة إدارة Logto API هي مجموعة قوية من واجهات البرمجة الجاهزة التي تمنح المطورين التحكم الكامل لتخصيص تنفيذهم ليتلاءم مع احتياجات منتجاتهم والتقنيات المستخدمة.

هي مدرجة في قائمة موارد API ولا يمكن حذفها أو تعديلها. كل ما يمكنك القيام به في وحدة التحكم الإدارية لـ Logto يمكن القيام به أيضًا باستخدام واجهة إدارة Logto API.

يكون المعرف بالشكل https://[tenant-id].logto.app/api

Logto management API

Logto management API - 2

تشمل جميع الأذونات افتراضيًا. مع نمو Logto، سنواصل جعل الأذونات أكثر تفصيلًا.

باستخدام واجهة إدارة Logto API، يمكنك الوصول إلى خدمات Logto الخلفية القوية، والتي يمكن تطويرها واستخدامها في العديد من السيناريوهات. لمعرفة المزيد عن واجهات البرمجة المتاحة، يرجى زيارة مراجع Logto API.

السيناريوهات النموذجية لاستخدام واجهة الإدارة API

لقد قام مطورونا بتنفيذ العديد من الميزات الإضافية باستخدام واجهة الإدارة API لدينا. نعتقد أن واجهة API الخاصة بنا قابلة للتطوير بشكل كبير ويمكن أن تدعم مجموعة واسعة من احتياجاتك. وفيما يلي بعض الأمثلة على السيناريوهات التي لا يمكن تنفيذها باستخدام وحدة التحكم الإدارية لـ Logto ولكن يمكن تحقيقها من خلال واجهة الإدارة API.

تنفيذ ملف تعريف المستخدم بواجهة المستخدم المخصصة

لا تقدم Logto حاليًا حلاً جاهزًا لواجهة المستخدم لملفات تعريف المستخدمين. نقر بأن ملفات تعريف المستخدمين تتعلق كثيرًا بالسمات التجارية والمنتجات. بينما نعمل على تحديد النهج الأفضل، نقترح استخدام واجهات البرمجة لدينا لإنشاء حلك الخاص. على سبيل المثال، يمكنك استخدام واجهة البرمجة للتفاعل وواجهة البرمجة للملف الشخصي وواجهة البرمجة لرمز التحقق لتطوير حل مخصص يلبي احتياجاتك. لقد أعددنا صفحة مخصصة الملف الشخصي للمستخدم للدروس التعليمية والإرشادات.

مثال مثير للاهتمام هو أن ميزة ملف تعريف المستخدم على Logto Cloud مبنية باستخدام واجهة إدارة Logto API.

إعدادات الحساب

تنفيذ إدارة المؤسسة بواجهة المستخدم المخصصة

إذا كنت تستخدم ميزة المؤسسة لبناء تطبيق متعدد المستأجرين، قد تحتاج إلى واجهة الإدارة API لـ Logto للمهام مثل دعوات المؤسسة وإدارة الأعضاء.

بالمثل، ميزة الدعوة والتعاون في Logto Cloud مبنية أيضًا باستخدام واجهة إدارة Logto API.

منظمة

دعوة الأعضاء لمنظمة

لتمديد تلك الحالة، بالنسبة لمنتجك SaaS، حيث لديك كل من المديرين والأعضاء في المستأجر، يمكن لواجهة الإدارة API في Logto مساعدتك في إنشاء بوابة إدارية مخصصة تتناسب مع احتياجات عملك. تحقق من ذلك لمزيد من التفاصيل.

البحث المتقدم عن المستخدمين

تدعم وحدة التحكم الإدارية لـ Logto وظائف البحث والتصفية الأساسية. إذا كنت تحتاج إلى خيارات أكثر تقدمًا لتخصيص خدمة إدارة المستخدمين الخاصة بك لتتناسب مع احتياجات عملك، يمكنك استخدام واجهة إدارة Logto API. إنها تدعم خيارات البحث المتقدمة، مثل:

  1. البحث الغامض
  2. المطابقة التامة
  3. حساسية الحالة
  4. تحديد الحقول

تحقق من البحث المتقدم عن المستخدمين للدروس التعليمية والإرشادات.

استخدام سجلات Logto لبناء خدماتك الخاصة

يسمح لك سجل تدقيق Logto بسهولة مراقبة نشاط المستخدمين والأحداث. يوفر أساسًا قويًا لمختلف سيناريوهات إدارة المستخدم وفحص الصحة.

سجلات التدقيق

بواسطة استخدام واجهة الإدارة API، يمكنك الوصول إلى بيانات سجل التدقيق في الوقت الحقيقي. هذا يسمح لك بتصميم نموذج المخطط الخاص بك ولوحة القيادة باستخدام بيانات السجل التي تم الحصول عليها من Logto.

الهجرة واستيراد المستخدمين إلى Logto

باستخدام واجهة الإدارة API يمكن بسهولة مساعدتك في استيراد بيانات المستخدمين، خاصة إذا كنت تريد القيام بـ هجرة إلى Logto.

بعد إعداد بيانات المستخدمين وتكوين تجزئة كلمة المرور و مخطط المستخدم، قم بتكوين اتصال واجهة الإدارة API وسنقوم باستدعاء واجهة برمجة إنشاء المستخدم لاستيراد بيانات المستخدمين. لمعرفة المزيد عن الهجرة، تحقق من هذا المستند.

كيفية الوصول إلى واجهة الإدارة API لـ Logto

إنشاء تطبيق M2M

اختر نوع التطبيق M2M وابدأ عملية الإنشاء. بعد الإنشاء، سيتم توجيهك إلى وحدة حيث يمكنك تعيين دور الجهاز إلى الجهاز.

بعد تقديم اسم ووصف، ستظهر لك وحدة تطلب منك تعيين دور. تتضمن هذه الوحدة جميع أدوار M2M، والأدوار التي تشير إلى أيقونة Logto تعني أن هذه الأدوار تشمل أذونات واجهة الإدارة API لـ Logto.

تعيين أدوار M2M يشتمل على أذونات واجهة الإدارة API لتطبيقك M2M.

تعيين دور M2M

لماذا استخدام التواصل من جهاز إلى جهاز وتعيين الأدوار من جهاز إلى جهاز؟

لماذا تسمح Logto بتواصل M2M (من جهاز إلى جهاز) لاستدعاء واجهة الإدارة API لـ Logto بدلاً من استخدام مفاتيح API؟

تعالج Logto إدارة هويات العملاء وتتبع بدقة المعايير المفتوحة مثل OAuth 2.0 و OpenID Connect. توفر رموز M2M تفاعلات آمنة بين الخوادم مع نطاق محدد، مما يوفر أمانًا أفضل من مفاتيح API الثابتة. على عكس مفاتيح API، التي لا تنتهي صلاحيتها وتمثل خطرًا أكبر إذا تعرضت للاختراق، فإن رموز M2M لها أوقات انتهاء محددة، مما يحد من نافذة الاحتمال لسوء الاستخدام.

في Logto، نستخدم التحكم في الوصول المستند إلى الدور (RBAC) لحماية وإدارة الوصول إلى واجهة الإدارة API لـ Logto. يوضح هذا الرسم البياني الكيان كيف يعمل.

العلاقة بين الأذونات، موارد API, الأدوار والتطبيق من جهاز إلى جهاز.

العلاقة بين الأذونات، موارد API, الأدوار والتطبيق من جهاز إلى جهاز.

جلب رمز الوصول

الأساسيات حول طلب رمز الوصول

يصدر تطبيق M2M طلب POST إلى نقطة النهاية للرمز لجلب رمز الوصول بإضافة المعلمات التالية باستخدام تنسيق application/x-www-form-urlencoded في الكيان الأساسي لطلب HTTP:

  • ** grant_type **: يجب تعيينها إلى client_credentials
  • ** resource **: مؤشر المورد الذي تريد الوصول إليه
  • ** scope **: نطاق طلب الوصول

وتحتاج أيضًا إلى تضمين بيانات اعتماد M2M الخاصة بك لنقطة النهاية للرمز لمصادقة تطبيق M2M الخاص بك. يتم تحقيق ذلك عن طريق إضافة رأس Authorization باستخدام المصادقة الأساسية، حيث اسم المستخدم هو App ID، وكلمة المرور هي App Secret.

يمكنك العثور على App ID و App Secret من صفحة تفاصيل تطبيقك M2M:

بيانات اعتماد التطبيق

مثال على طلب رمز الوصول لواجهة إدارة Logto API هو:

جلب رمز الوصول لواجهة إدارة Logto API

يوفر Logto مورد "واجهة الإدارة API ل Logto" مضمنًا، وهي مورد قابل للقراءة فقط مع إذن all للوصول إلى واجهة الإدارة API ل Logto، يمكنك رؤيته من قائمة موارد API الخاصة بك. مؤشر مورد API يكون بالشكل https://{YOUR_TENANT_ID}.logto.app/api ، وهذا سيكون قيمة المورد المستخدمة في جسم طلب رمز الوصول.

حالة واجهة الإدارة API

قبل الوصول إلى واجهة الإدارة API ل Logto، تأكد من أن تطبيقك M2M قد تم تعيينه بأدوار M2M التي تشمل إذن all من هذا المورد "واجهة الإدارة API ل Logto" المضمّن.

الآن، جمعنا كل ما لدينا وأرسل الطلب:

الاستجابة لرمز الوصول

سيكون جسم استجابة ناجح كالتالي:

الوصول إلى واجهة الإدارة لـ Logto باستخدام رمز الوصول

قد تلاحظ أن استجابة الرمز تحتوي على حقل token_type، وهو ثابت ليكون Bearer. لذا يجب عليك وضع رمز الوصول في حقل Authorization لرؤوس HTTP بتنسيق Bearer (Bearer YOUR_TOKEN).

الآن يمكنك الوصول إلى واجهة الإدارة لـ Logto من خلال طلب نقطة النهاية لواجهة الإدارة لـ Logto https://[your-tenant-id].logto.app/api، للحصول على جميع التطبيقات في Logto

الموارد ذات الصلة

إليك بعض الموارد ذات الصلة التي تتعمق في رؤانا واستراتيجياتنا السابقة لاستخدام واجهة الإدارة لـ Logto. تغطي هذه المواد جوانب مختلفة، بما في ذلك أفضل الممارسات، ونصائح التنفيذ، وحالات الاستخدام، لمساعدتك في تحقيق أقصى استفادة من واجهة الإدارة لـ Logto لمشاريعك.

تفاعل مع واجهة الإدارة API اليوم