نظام التفويض في Logto واستخدامه في سيناريوهات إدارة الهوية
استكشاف نظام التفويض المتعدد الأغراض في Logto.
Product & Design
يعمل Logto ليس فقط كمزود للمصادقة ولكن كمزود للتفويض أيضًا. في هذه المقالة، سأقدم نظرة عامة على طرق التفويض في Logto وأشرح كيف يمكن تطبيق هذه الطبقات المرنة على سيناريوهات متعددة.
استخدم التحكم في الوصول بناءً على الأدوار لحماية مورد واجهة برمجة التطبيقات الخاص بك
تسجيل موارد واجهة برمجة التطبيقات في Logto
لتأسيس نظام تفويض حيث يمكن لمستخدمين مختلفين الوصول إلى موارد وتصاريح إجراءات مختلفة، يمكنك البدء بتسجيل مورد واجهة برمجة التطبيقات في Logto ثم إضافة أذونات. استخدم الأدوار لتجميع هذه الأذونات، سواء كان ذلك لواجهة برمجة تطبيقات واحدة أو عبر عدة واجهات.
ميزة رائعة في Logto هي قدرتها على إنشاء أنواع مختلفة من الأدوار التي يمكن تطبيقها على كيانات مختلفة، بما في ذلك التطبيقات الفردية وتطبيقات الآلة إلى آلة. يمكن للمستخدمين وراثة الأدوار الخاصة بالمستخدم، بينما يمكن لتطبيقات الآلة إلى آلة وراثة الأدوار المصممة لها.
الكيان المستهدف: المستخدم
إذا كان تطبيقك تطبيقًا عامًا حيث يحتاج مستخدمون مختلفون إلى أداء إجراءات مختلفة، فإن استخدام أدوار المستخدم هو وسيلة مرنة لتأسيس نظام فعال للتحكم في الوصول.
الكيان المستهدف: تطبيق الآلة إلى آلة
تعتبر الآلة إلى آلة (M2M) ممارسة شائعة للمصادقة إذا كان لديك تطبيق يحتاج إلى الاتصال المباشر بالموارد. على سبيل المثال، خدمة واجهة برمجة التطبيقات التي تحدث بيانات المستخدم المخصصة في Logto، أو خدمة إحصاء تسحب الطلبات اليومية، إلخ.
يمكن استخدام تطبيقات الآلة إلى آلة في حالتين رئيسيتين في Logto:
- حماية تطبيق واجهة برمجة التطبيقات غير ذي الواجهة الأمامية من خلال إعداد نظام التفويض.
- استخدام واجهة برمجة التطبيقات لإدارة Logto لتطوير خدماتك، مثل تمكين ملفات تعريف المستخدمين التي تسمح للمستخدمين النهائيين بتحديث معلومات الهوية الخاصة بهم.
يختلف دور الآلة إلى آلة في هذا السياق عن أدوار المستخدمين في أن الدور مُحدد خصيصًا كدور للآلة إلى آلة، ولا يمكن تخصيصه إلا للتطبيقات الآلة إلى آلة.
في سياق RBAC لواجهة برمجة التطبيقات هذا، تتم "دمقرطة" موارد واجهة برمجة التطبيقات والأدوار والأذونات ويتم النظر إليها على مستوى النظام ضمن نظام هوية موحد. هذا الأسلوب شائع إلى حد ما في المنتجات البسيطة B2C، حيث لا يوجد حاجة لإدارة هرمية معقدة.
استخدام قالب المنظمة (RBAC) لحماية موارد المستوى التنظيمي
في سيناريوهات B2B، يمكن لأدوار المستخدمين أن تتفاوت عبر المنظمات المختلفة. على سبيل المثال، قد يكون لدى جون دور مدير في المنظمة A ولكنه يحمل الدور العضوي فقط في المنظمة B.
يمكن تحقيق ذلك من خلال إعداد قوالب المنظمة في Logto، مما يساعد تطبيقك متعدد المستأجرين في بناء نظام للتحكم في الوصول.
بدلاً من إنشاء العديد من الأدوار لكل منظمة، يتيح لك Logto إنشاء قالب منظمة. هذا النهج يحافظ على الاتساق عبر جميع المنظمات بينما يسمح للمستخدمين بالمرونة في الحصول على أدوار مختلفة في منظمات مختلفة.
لا تتطلب أذونات المنظمة تسجيل مورد لواجهة برمجة التطبيقات. يقوم Logto بإصدار رموز المنظمة التي تشمل الأدوار والمطالبات الأخرى، والتي يمكن استخدامها للتحقق الإضافي من رمز المنظمة في واجه�ة برمجة التطبيقات الخاصة بك.
استخدام قالب منظمة (RBAC) لحماية كل من موارد النظام والمستوى التنظيمي
إذا كان لديك موارد واجهة برمجة التطبيقات المسجلة في Logto وتبحث عن استخدامها على مستوى المنظمة، فهذا ممكن تمامًا.
قد تنشأ هذه الحاجة إذا كنت تستخدم نفس نقطة النهاية لوظائف مستوى النظام وعمليات معينة للمنظمة. لا بأس من وجود نقطة نهاية واحدة، ويمكن أيضًا استخدام سياق المنظمة لضمان عزلة المستأجر بشكل فعال.
في Logto، يمكنك تخصيص أذونات واجهة برمجة التطبيقات مباشرة إلى دور المنظمة، وتخصيصها وفقًا لمتطلباتك الخاصة.
إليك نظرة سريعة على كيفية دمج أذونات واجهة برمجة التطبيقات مع دور مؤسستك.
هذه الميزة قيد التطوير ومن المتوقع أن تكون متاحة في النصف الأول من عام 2024.
هل أنت متحمس لنظام التفويض في Logto وميزات التفويض المقبلة؟ اشترك اليوم واحصل على أحدث التحديثات مباشرة.