العربية
  • oidc
  • الموجه
  • التوثيق
  • تدفق المصادقة
  • الموجه oidc

الموجه OIDC 101: دليل بسيط للمطورين

الموجه OIDC هو معلم يمكن استخدامه للتحكم في سلوك تدفق المصادقة. يشرح هذا المنشور في المدونة كيفية عمل الموجه OIDC وأي واحد يجب استخدامه في السيناريوهات المختلفة.

Charles
Charles
Developer

الموجه OIDC 101: دليل بسيط للمطورين

المقدمة

في رحلتنا عبر بروتوكول OIDC، استكشفنا العديد من الزوايا، لكن منطقة واحدة تستحق التركيز باستمرار هي الموجه OIDC. هذا المعلم الصغير يحمل أهمية كبيرة في توجيه تدفق المصادقة.

في هذا المنشور في المدونة، سنقوم بتفكيك الموجه OIDC، وننظر إلى ما يفعله ولماذا يهم للمطورين.

فهم الموجه OIDC

في جوهره، الموجه OIDC هو معلم يمكن للمطورين تضمينه في طلبات المصادقة لإرشاد مزود OpenID Connect حول كيفية التعامل مع عملية المصادقة. إنه يخدم بشكل أساسي كإرشاد، يوجه المزود حول كيفية التفاعل مع المستخدم أثناء المصادقة.

خيارات الموجه

  • تسجيل الدخول: يعتمد موجه تسجيل الدخول مزود OpenID Connect لإجبار المستخدم على تسجيل الدخول، حتى إذا كان لديهم جلسة مصادقة موجودة. هذا مفيد بشكل خاص في السيناريوهات التي تتطلب إعادة المصادقة للعمليات الحساسة أو لضمان عدم تغيير هوية المستخدم منذ تسجيل الدخول الأخير.
    صفحة تسجيل الدخول
    ملاحظة: في Logto، إذا تم تحديد موجه تسجيل الدخول فقط، فلن يتم إصدار رمز تحديث للعميل.
  • الموافقة: عندما يضمن المطورون موجه الموافقة، يطلب مزود OpenID Connect موافقة المستخدم قبل إصدار معلوماتهم لتطبيق العميل. هذا يساعد في تعزيز الشفافية وضمان أن المستخدمين لديهم السيطرة على بياناتهم.
    صفحة الموافقة
    شاشة موافقة نموذجية في Logto
  • اختيار الحساب: يمكن لموجه اختيار الحساب تمكين المستخدمين من الاختيار بين حسابات متعددة مرتبطة بهويتهم. هذا شائع في السيناريوهات حيث يرتبط المستخدمون بملفات شخصية أو شخصيات مختلفة بهوية واحدة ويحتاجون إلى تحديد أيها لاستخدامه للمصادقة.
  • لا شيء: يعتمد موجه لا شيء مزود OpenID Connect على عدم التفاعل مع المستخدم. إذا لم تكن جلسة المستخدم مصادق عليها حاليًا أو تتطلب خطوات إضافية، يستجيب المزود بخطأ، مشيرًا إلى أن الطلب لا يمكن إكماله بدون تفاعل المستخدم.

الجمع بين الموجهات

يمكنك مزج الموجهات لإنشاء تجارب تسجيل دخول مخصصة. على سبيل المثال، باستخدام كلا من موجهات تسجيل الدخول والموافقة يعني أن المستخدمين يجب أن يسجلوا ونقول "نعم" قبل الوصول إلى بعض الأشياء. إنها أمان إضافي بالإضافة إلى الوضوح بشأن وصول البيانات.

الآثار للمطورين

يعد فهم الموجه OIDC أمرًا أساسيًا للمطورين الذين يعملون مع OIDC. إنه يساعد على جعل عمليات تسجيل الدخول سلسة وآمنة. من خلال استخدام خيارات الموجه بحكمة، يمكن للمطورين تعديل عمليات تسجيل الدخول لتناسب احتياجات التطبيق الخاصة بهم مع مراعاة الخصوصية والأمان للمستخدمين.

نأمل أن يكون هذا الدليل قد ألقى بعض الضوء بالنسبة لك. إذا كان لديك أي أسئلة أو أفكار، يمكنك الانضمام إلى قناة Discord الخاصة بنا والدردشة معنا!

Join Discord