إضافة مطالبات مخصصة لـ JWT مع Logto لتعزيز التحقق
في هذه المقالة، سنقدم كيفية استخدام ميزة مطالبات JWT المخصصة في Logto لتحسين مرونة التفويض وأداء مزود الخدمة من خلال مثال واقعي.
Developer
في المقالات السابقة، ذكرنا أن المزيد والمزيد من الأنظمة تستخدم رموز وصول JWT لعملية مصادقة المستخدم والولوج إلى النظام. أحد الأسباب المهمة لذلك هو أن JWT يمكن أن يحتوي على بعض المعلومات المفيدة، مثل أدوار وصلاحيات المستخدم. يمكن أن تساعد هذه المعلومات في تبادل معلومات هوية المستخدم بين الخادم والعميل، وبالتالي تحقيق مصادقة المستخدم والولوج إلى النظام.
عادةً، يتم تحديد المعلومات الموجودة في JWT بواسطة خادم المصادقة. وفقًا لبروتوكول OAuth 2.0، يحتوي JWT عادةً على حقول مثل sub (الموضوع)، aud (الجمهور)، وexp (تاريخ انتهاء الصلاحية)، والتي يطلق عليها عادةً المطالبات. يمكن أن تساعد هذه المطالبات في التحقق من صلاحية رمز الوصول.
ومع ذلك، هناك العديد من السيناريوهات حيث يتم استخدام JWT للتحقق، وقد لا تلبي المطالبات الشائعة احتياجات المستخدمين. غالبًا ما يفكر الأشخاص في أنه بما أن JWT يمكن أن تحتوي على بعض المعلومات، فهل يمكننا إضافة بعض المعلومات إليها لجعل التفويض أسهل؟
الإجابة هي نعم، يمكننا إضافة مطالبات مخصصة لـ JWT، مثل نطاق المستخدم الحالي ومستوى الاشتراك. بهذه الطريقة، يمكننا تحويل معلومات هوية المستخدم بين العميل والخ�ادم (تشير “الخادم” هنا إلى الخادم الذي يوفر خدمات مختلفة، المعروف أيضًا بمزود الخدمة)، لتحقيق مصادقة المستخدم والتحكم في الوصول.
للاطلاع على مطالبات JWT القياسية، يرجى الرجوع إلى RFC7519. كحل للهوية يدعم كل من المصادقة والتفويض، قام Logto بتمديد مطالبات الموارد والنطاق لدعم RBAC القياسي. على الرغم من أن تنفيذ RBAC الخاص بـ Logto قياسي، إلا أنه ليس بسيطًا ومرنًا بما يكفي لتغطية جميع حالات الاستخدام.
بناءً على ذلك، أطلق Logto ميزة جديدة لتخصيص مطالبات JWT، مما يسمح للمستخدمين بتخصيص مطالبات JWT إضافية، بحيث يمكن تحقيق مصادقة المستخدم والتحكم في الوصول بشكل أكثر مرونة.
كيف تعمل مطالبات JWT المخصصة في Logto؟
يمكنك الوصول إلى صفحة قائمة الـ JWT المخصصة بالنقر فوق زر "مزايدات JWT" في الشريط الجانبي.
لنبدأ بإضافة المطالبات المخصصة للمستخدمين النهائيين.
في المحرر على اليسار، يمكنك تخصيص وظيفة getCustomJwtClaims الخاصة بك. تحتوي هذه الطريقة على ثلاثة مدخلات: token، data، و envVariables.
tokenهو حمولة وصول الرمز الخام التي يتم الحصول عليها بناءً على بيانات اعتماد المستخدم النهائي الحالي وتكوين نظامك، ومعلومات الوصول ذات الصلة بالمستخدم في Logtodataهي جميع المعلومات عن المستخدم في Logto، بما في ذلك جميع أدوار المستخدم، هويات تسجيل الدخول الاجتماعي، هويات تسجيل الدخول الموحَّد (SSO)، عضويات المؤسسات،إلخenvVariablesهي متغيرات البيئة التي قمت بتكوينها في Logto لسيناريو استخدام رمز الوصول للمستخدم النهائي الحالي، مثل المفتاح (المفاتيح) لواجهة برمجة التطبيق المطلوبة، إلخ
يمكن توسيع البطاقات الموجودة على اليمين لعرض مقدمة المعلمات المقابلة، ويمكنك أيضًا إعداد متغيرات البيئة للسيناريو الحالي هنا.
بعد قراءة مقدّمات جميع البطاقات على اليمين، يمكنك التبديل إلى وضع الاختبار، حيث يمكنك تحرير بيانات الاختبار واستخدام بيانات الاختبار المحررة للتحقق مما إذا كان سلوك النص الذي كتبته في محرر الشفرات على اليسار يتفق مع توقعاتك.
هذا هو رسم تخطيطي متسلسل يوضح عملية تنفيذ وظيفة getCustomJwtClaims عندما يطلق المستخدم النهائي طلب مصادقة إل�ى Logto ويحصل في النهاية على رمز الوصول بتنسيق JWT المقدم من Logto.
إذا لم يتم تمكين ميزة الـ JWT المخصصة، سيتم تخطي الخطوة 3 في الرسم وسيتم تنفيذ الخطوة 4 مباشرة بعد انتهاء الخطوة 2. في هذا الوقت سيقوم Logto باعتبار القيمة المرتجعة من getCustomJwtClaims ككائن فارغ، ثم يستمر في المرور بخطوات لاحقة.
' y='210' x='161.5'/%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='SP' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='753' x='557.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='785.5' x='632.5'%3e%3ctspan dy='0' x='632.5'%3eService Provider%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='IdP' height='65' width='188' stroke='%23666' fill='%23eaeaea' y='753' x='275.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='785.5' x='369.5'%3e%3ctspan dy='0' x='369.5'%3eLogto (identity provider)%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='U' height='65' width='153' stroke='%23666' fill='%23eaeaea' y='753' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='785.5' x='76.5'%3e%3ctspan dy='0' x='76.5'%3eUser or user agent%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline name='SP' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='753' x2='632.5' y1='65' x1='632.5' id='actor2'/%3e%3cg id='root-2'%3e%3crect class='actor actor-top' ry='3' rx='3' name='SP' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='557.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='632.5'%3e%3ctspan dy='0' x='632.5'%3eService Provider%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='IdP' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='753' x2='369.5' y1='65' x1='369.5' id='actor1'/%3e%3cg id='root-1'%3e%3crect class='actor actor-top' ry='3' rx='3' name='IdP' height='65' width='188' stroke='%23666' fill='%23eaeaea' y='0' x='275.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='369.5'%3e%3ctspan dy='0' x='369.5'%3eLogto (identity provider)%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='U' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='753' x2='76.5' y1='65' x1='76.5' id='actor0'/%3e%3cg id='root-0'%3e%3crect class='actor actor-top' ry='3' rx='3' name='U' height='65' width='153' stroke='%23666' fill='%23eaeaea' y='0' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='76.5'%3e%3ctspan dy='0' x='76.5'%3eUser or user agent%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cstyle%3e%23mermaid-0%7bfont-family:arial%2csans-serif%3bfont-size:16px%3bfill:%23333%3b%7d%23mermaid-0 .error-icon%7bfill:%23552222%3b%7d%23mermaid-0 .error-text%7bfill:%23552222%3bstroke:%23552222%3b%7d%23mermaid-0 .edge-thickness-normal%7bstroke-width:1px%3b%7d%23mermaid-0 .edge-thickness-thick%7bstroke-width:3.5px%3b%7d%23mermaid-0 .edge-pattern-solid%7bstroke-dasharray:0%3b%7d%23mermaid-0 .edge-thickness-invisible%7bstroke-width:0%3bfill:none%3b%7d%23mermaid-0 .edge-pattern-dashed%7bstroke-dasharray:3%3b%7d%23mermaid-0 .edge-pattern-dotted%7bstroke-dasharray:2%3b%7d%23mermaid-0 .marker%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .marker.cross%7bstroke:%23333333%3b%7d%23mermaid-0 svg%7bfont-family:arial%2csans-serif%3bfont-size:16px%3b%7d%23mermaid-0 p%7bmargin:0%3b%7d%23mermaid-0 .actor%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-0 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-0 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .sequenceNumber%7bfill:white%3b%7d%23mermaid-0 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-0 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-0 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .labelText%2c%23mermaid-0 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopText%2c%23mermaid-0 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-0 .noteText%2c%23mermaid-0 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-0 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-0 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .actor-man circle%2c%23mermaid-0 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3cg%3e%3crect class='activation0' height='437' width='10' stroke='%23666' fill='%23EDF2AE' y='109' x='364.5'/%3e%3c/g%3e%3cg%3e%3crect class='note' height='37' width='188' stroke='%23666' fill='%23EDF2AE' y='230' x='275.5'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='235' x='370'%3e%3ctspan x='370'%3eCustom JWT%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline class='loopLine' y2='600' x2='643.5' y1='600' x1='65.5'/%3e%3cline class='loopLine' y2='733' x2='643.5' y1='600' x1='643.5'/%3e%3cline class='loopLine' y2='733' x2='643.5' y1='733' x1='65.5'/%3e%3cline class='loopLine' y2='733' x2='65.5' y1='600' x1='65.5'/%3e%3cpolygon class='labelBox' points='65.5%2c600 115.5%2c600 115.5%2c613 107.1%2c620 65.5%2c620'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' class='labelText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='613' x='91'%3epar%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' class='loopText' text-anchor='middle' y='618' x='379.5'%3e%3ctspan x='379.5'%3e%5bGet service via API%5d%3c/tspan%3e%3c/text%3e%3c/g%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='80' x='222'%3eAuth request (with credentials)%3c/text%3e%3cline style='fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='109' x2='365.5' y1='109' x1='77.5'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='113' x='77.5'%3e1%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='124' x='375'%3eValidate credentials %26amp%3b%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='141' x='375'%3egenerate raw access token payload%3c/text%3e%3cpath style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' d='M 374.5%2c170 C 434.5%2c160 434.5%2c200 374.5%2c190'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='174' x='374.5'%3e2%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='282' x='375'%3eRun custom JWT claims script (%60getCustomJwtClaims%60) %26amp%3b%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='299' x='375'%3eget extra JWT claims%3c/text%3e%3cpath style='fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' d='M 374.5%2c328 C 434.5%2c318 434.5%2c358 374.5%2c348'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='332' x='374.5'%3e3%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='413' x='375'%3eMerge raw access token payload and extra JWT claims%3c/text%3e%3cpath style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' d='M 374.5%2c442 C 434.5%2c432 434.5%2c472 374.5%2c462'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='446' x='374.5'%3e4%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='487' x='375'%3eSign %26amp%3b encrypt payload to get JWT access token%3c/text%3e%3cpath style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' d='M 374.5%2c516 C 434.5%2c506 434.5%2c546 374.5%2c536'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='520' x='374.5'%3e5%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='561' x='225'%3eIssue JWT-format access token%3c/text%3e%3cline style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' y2='590' x2='80.5' y1='590' x1='368.5'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='594' x='368.5'%3e6%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='650' x='353'%3eservice request (with JWT access token)%3c/text%3e%3cline style='fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='679' x2='628.5' y1='679' x1='77.5'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='683' x='77.5'%3e7%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='694' x='356'%3eservice response%3c/text%3e%3cline style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-start='url(%23sequencenumber)' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' y2='723' x2='80.5' y1='723' x1='631.5'/%3e%3ctext class='sequenceNumber' text-anchor='middle' font-size='12px' font-family='sans-serif' y='727' x='631.5'%3e8%3c/text%3e%3c/svg%3e)
عزز التفويض الخاص بك باستخدام مطالبات JWT المخصصة: مثال عملي
في القسم السابق، قدمنا مبدأ عمل Logto المخصص لـ JWT. في هذا الجزء، سنوضح لك كيفية استخدام مطالبات الحصول على JWT المخصصة لـ Logto لتحسين مرونة التفويض وأداء مزود الخدمة من خلال مثال واقعي.
إعداد السيناريو
طورت فريق جون تطبيق مساعد الذكاء الاصطناعي الذي يسمح للم�ستخدمين بالتحدث مع روبوتات الذكاء الصناعي للحصول على خدمات مختلفة.
رافقت الخدمات الصغيرة لأولويات مزايا الخادم الفرق العثور على معدل استخدام لغة التنصيص الخدمة إلى مع آخر هذه التصحيحة السفارة.
نقدم هنا منطق Logto للتحقق من رموز الوصول JWT من جانب واجهة برمجة التطبيقات. يمكن العثور على تنفيذ الشفرة الكامل في مستودع GitHub:
يمكنك الرجوع إلى منطق واجهة برمجة التطبيقات لـ Logto للتحقق من رموز الوصول وتخصيصه وفقًا لمنطق عملك الخاص. على سبيل المثال، بالنسبة لسيناريو تطبيق مساعد الذكاء الاصطناعي الموضح هنا، يمكنك إضافة منطق تحقق للمطالبات المخصصة مثل roles، balance، numOfCallsToday، isPaidUser وisPremiumUser في وظيفة verifyBearerTokenFromRequest.
المثال أعلاه مخصص للسيناريو حيث يؤثر على تسجيل المستخدم النهائي والحصول على رمز الوصول لـ JWT. إذا كان حالة الاستخدام لديك هي تواصل آلة بآلة (M2M)، يمكنك أيضًا تكوين مطالبات JWT مخصصة للتطبيقات M2M بشكل منفصل.
لن يؤثر تكوين JWT مخصص للمستخدمين على نتيجة التطبيقات M2M في الحصول على رموز وصول، والعكس صحيح.
نظرًا لعمومية اتصالات M2M، لا يوفر Logto حاليًا وظيفة طريقة getCustomJwtClaims لتطبيقات M2M لقبول البيانات الداخلية من Logto. في الجوانب الأخرى، يكون أسلوب تكوين JWT المخصص لتطبيقات M2M هو نفسه كما في تطبيقات المستخدمين. لن تشرح هذه المقالة ذلك بالتفصيل. يمكنك استخدام وظيفة JWT المخصصة لـ Logto للبدء.
لماذا استخدام مطالبات JWT المخصصة؟
لقد قدمنا سيناريو تطبيق مساعد الذكاء الاصطناعي لجون وكيفية استخدام ميزة JWT المخصصة لـ Logto لتحقيق التحقق من التفويض بشكل أكثر مرونة. خلال هذه العملية، يمكننا رؤية مزايا ميزة JWT المخصصة:
- بدون ميزة JWT المخصصة، تحتاج المستخدمين لطلب واجهة API خارجية (مثل ما تفعله في
getCustomJwtClaims) في كل مرة يتحققون فيها من الأذونات. بالنسبة لمزود الخدمة الذي يقدم هذه الواجهة، قد يزيد ذلك الحمل الإضافي. مع ميزة JWT المخصصة، يمكن وضع هذه المعلومات مباشرة في JWT، مما يقلل من الدعوات المتكررة لواجهة API الخارجية. - بالنسبة لمزودي الخدمة، يمكن لميزة JWT المخصصة مساعدتهم على التحقق من أذونات المستخدمين بسرعة أكبر، خاصة عند الاتصال المتكرر بالواجهة من خلال العميل، مما يحسن من أداء الخدمة.
- يمكن لميزة JWT المخصصة مساعدتك على تنفيذ معلومات تحميل إضافية يحتاجها العمل بسرعة، ويمكن تمرير المعلومات بين العميل ومزود الخدمة بطريقة آمنة لأن JWT مستقل ويمكن تشفيره بحيث يصعب تزويره.
في الوقت نفسه، نظرًا لأن getCustomJwtClaims يتم تنفيذه في كل مرة يحتاج فيها المستخدم Logto لإصدار رمز وصول، فمن الضروري تجنب تنفيذ منطق معقد للغاية وطلبات واجهة API خارجية عالية عرض النطاق الترددي. خلاف ذلك، قد يستغرق الأمر وقتًا طويلًا جدًا لكي ينتظر المستخدمون النهائيون نتيجة getCustomJwtClaims خلال عملية تسجيل الدخول. إذا كان getCustomJwtClaims الخاص بك يعيد كائن فارغ، نوصي بشدة بأن تحذف هذا البند مؤقتًا حتى تحتاج لاستخدامه فعليًا.
الخاتمة
في هذه المقالة، قام Logto بتمديد رمز الوصول الأساسي لـ JWT وامتداد وظيفة مطالبات JWT الإضافية للسماح للمستخدمين بوضع معلومات المستخدم النهائي الإضافية في رمز الوصول لـ JWT وفقا لاحتياجاتهم التجارية، بحيث يمكن ا�لتحقق بسرعة من أذونات المستخدم بعد تسجيل الدخول.
نقدم سيناريو تطبيق مساعد الذكاء الاصطناعي لجون ونوضح كيفية استخدام ميزة JWT المخصصة لـ Logto لتحقيق التحقق من التفويض بشكل أكثر مرونة. نشير أيضًا إلى بعض النقاط الأساسية لاستخدام JWT المخصص. باستخدام سيناريوهات الأعمال الفعلية، يمكن للمستخدمين وضع مجموعة متنوعة من المعلومات المرتبطة بالمستخدم في رمز الوصول لـ JWT وفقًا لاحتياجات أعمالهم، حتى يتمكن مزود الخدمة من التحقق بسرعة من أذونات المستخدمين.