العربية
  • auth
  • integration
  • logto
  • protected-app

أسرع طريقة لبناء نظام مصادقة

قلل وقت إعداد المصادقة إلى أقل من ساعة مع Logto! بفضل التكامل بدون كود، وخدمة البريد الإلكتروني المدمجة مجانًا، والأدلة خطوة بخطوة للاتصال الاجتماعي، وتكوين تدفق المصادقة بنقرة واحدة، تجعل Logto المصادقة سهلة للغاية.

Ran
Ran
Product & Design

إضافة نظام مصادقة المستخدمين إلى منتجك يجب أن يكون سهلاً، أليس كذلك؟ بعد كل شيء، إنه وحدة قياسية للغاية. على الأقل، هذا ما كنت أعتقده، وفريق Logto ملتزم بجعل الأمر سهلاً لكل منتج للحصول على نظام هوية آمن ومناسب للبيزنس.

ما مدى سرعة إنجازه؟ حسنًا، لنرى. هناك حل منخفض الكود فائق السرعة لتطبيقات الويب، مثالي للاختبار السريع أو النشر مباشرة في الإنتاج. بما في ذلك تسجيل المنصة، يمكن إنجاز كل ذلك في ساعة واحدة أو حتى أسرع. لا تصدق؟ جربه بنفسك.

بصفتي شركة أدوات ذكاء اصطناعي، الوقت هو المال، وأحتاج إلى الإطلاق بسرعة لالتقاط السوق. إليك ما أحتاجه للمصادقة:

  • التسجيل: بريد إلكتروني + تحقق من البريد الإلكتروني + تعيين كلمة مرور
  • تسجيل الدخول: بريد إلكتروني + كلمة مرور
  • نسيت كلمة المرور: تحقق من البريد الإلكتروني + إعادة تعيين كلمة المرور
  • تسجيل دخول اجتماعي: لنذهب مع الأكثر شعبية، تسجيل دخول جوجل.

حسنًا، دعونا نبدأ.

الخطوة 1: إنشاء حساب وتيننت Logto

  1. قم بزيارة cloud.logto.io واشتراك للحصول على حساب Logto.
  2. أنشئ تيننت للإنتاج مباشرة. الخطة المجانية (50,000 MAU) تكفي لاحتياجات شركتنا الناشئة.

إنشاء حساب وتيننت

الخطوة 2: إعداد الاتصال بالبريد الإلكتروني

الاتصال بمزود البريد الإلكتروني الطرف الثالث وإنشاء قوالب البريد الإلكتروني؟ أوه، انتظر! Logto لديها خدمة بريد إلكتروني مدمجة لا تحتاج إلى تكوين.

  1. ادخل المعلومات الأساسية: اسم المرسل، معلومات الشركة، وحمل شعار البريد الإلكتروني (كلها اختيارية).
  2. اختبرها: أرسل بريدًا إلكترونيًا لنفسك. يصل بريد إلكتروني فاخر للتحقق.

إعداد الاتصال بالبريد الإلكتروني

هذا صحيح، تستغرق إعداد الاختبار بأكمله أقل من 5 دقائق! إذا كنت لا تمانع في أن يكون المرسل "[email protected]"، يمكنك استخدام هذه الخدمة المجانية والتخلص من كتابة قوالب البريد الإلكتروني لسيناريوهات مختلفة. وبخلاف ذلك، يمكنك اختيار مزود بريد إلكتروني مخصص.

الخطوة 3: إعداد الاتصال الاجتماعي

تحتاج المنتجات المختلفة إلى معرفات عميل مزود Google مختلفة، لذا يجب أن أقوم بربط الموصل الخاص بجوجل بنفسي. لكنه ليس صعبًا.

  1. املأ Client ID وClient secret في Logto، ثم مكن Google One Tap.

إعداد الاتصال الاجتماعي

  1. ادخل عنوان URL الرد. حدد ../auth/userinfo.email، ../auth/userinfo.profile، وopenid في وحدة تحكم Google API.

إعداد وحدة تحكم Google API

بفضل الدليل خطوة بخطوة من Logto، أنهيت الإعداد في أقل من 10 دقائق.

الخطوة 4: إعداد تجربة تسجيل الدخول

مع تكوين موارد المزود، حان الوقت لإعداد تجربة تسجيل الدخول والتسجيل.

  1. انتقل إلى قسم "تجربة تسجيل الدخول":
    • حمل شعار التطبيق والمفضلة.
    • استبدل لون العلامة.
    • مكن الوضع الداكن بنقرة واحدة واملأ نفس الحقول.
  2. انتقل إلى علامة التبويب "التسجيل وتسجيل الدخول" لتغيير طرق المصادقة:
    • اضبط "عنوان البريد الإلكتروني" كمعرف تسجيل، وتحقق "أنشئ كلمة المرور الخاصة بك" و"تحقق عند التسجيل".
    • اضبط "عنوان البريد الإلكتروني" و"كلمة المرور" كمعرف تسجيل الدخول وعامل المصادقة.
    • أضف "جوجل" لتسجيل الدخول الاجتماعي.

إعداد تجربة تسجيل الدخول

بشكل مريح، كانت الإعدادات الافتراضية بالضبط ما أحتاجه، لذلك لم يستغرق ذلك الكثير من الوقت على الإطلاق.

الخطوة 5: دمج تطبيق ويب بدون SDK

لماذا تضيع الوقت على دمج الخدمات؟ استخدم تطبيق Logto المحمي للوساطة في طلبات التطبيق الخاص بي.

  1. أنشئ تطبيقًا محميًا: أدخل original URL للتطبيق الخاص بي (الذي بدون حماية المصادقة، يمكن لأي شخص زيارته). حدد app domain مع لاحقة ".protected.app" للاختبار (يتم تقديم عنوان الموقع هذا للمستخدمين لزيارة موقعك، ولكنه قد تم تكوينه بالفعل بتدفقات مصادقة، ومن هنا أطلق عليه اسم "Protected App").

    إنشاء تطبيق محمي

  2. بمجرد إنشاء التطبيق، قم بزيارة عنوان الاختبار هذا acme.protected.app (👈 يمكنك تجربته أيضًا!). يتطلب الوصول إلى هذا الموقع المصادقة. تم الاختبار بنجاح.

    تجربة تسجيل الدخول

  3. قم بتكوين المجال الحقيقي لهذا الموقع للإنتاج بدلاً من المجال الافتراضي .protected.app.

  4. اختياري: إذا كنت تريد استخدام المصادقة لطرق محددة فقط، يمكنك إضافة "قواعد مصادقة مخصصة". افتراضيًا، يتم حماية الموقع بالكامل.

  5. يمكن إضافة طرق المصادقة /register، /sign-in، /sign-in-callback، و /sign-out مباشرة إلى الأزرار مثل البدء، تسجيل الدخول، وتسجيل الخروج.

  6. وأخيراً وليس آخراً، احمِ خادم الأصل الخاص بك باستخدام مصادقة HTTP الأساسية لإكمال تكامل الوسيط هذا. يشتمل كل طلب من التطبيق المحمي على العنوان التالي: Authorization: Basic base64(appId:appSecret).

هذا كل شيء! في مجرد ساعة واحدة، تم حماية موقعي على الويب بالمصادقة.

الخاتمة

يمكنك بثقة استخدام هذا الحل السريع للغاية لحماية موقعك الإلكتروني. مع نمو منتجك، يتيح لك نظام Logto القوي والشامل الترقية بسلاسة إلى ميزات مثل دعم التطبيقات المتعددة، MFA، SSO، تخويل التطبيقات الثالثة، RBAC، وتنظيم التعددات، مع تكاملات لجميع أنواع الأطر لتعزيز حماية الموارد الخاصة بك وإدارة المستخدمين.

أدعوكم لتجربتها بنفسك وتزويد موقعك الإلكتروني بسرعة بحماية المصادقة.

جرّب Logto Cloud مجانًا

للمزيد عن تكامل المصادقة السريع، التعليقات على خارطة الطريق أو تواصل معنا مباشرة. ولا تنسى الانضمام إلى مجتمعنا على Discord للتحدث مع فريق Logto.

استمتع بالتكامل!