تبسيط التحقق من OAuth و OIDC باستخدام Logto
لقد أعرب مجتمعنا عن اهتمامه باستخدام Logto كمزود هوية لبعض المنتجات، مثل مكونات Outline أو ChatGPT الإضافية. من الناحية النظرية، يمكن لـ Logto العمل كمزود OAuth أو OIDC (OpenID Connect) طالما أن المنتج الذي تريد دمجه يدعم أي من هذه البروتوكولات.
Founder
يعد Logto حلاً سهلاً للاستخدام لتحديد الهوية يقدم جميع الميزات الضرورية. يدعم طرق تسجيل الدخول المختلفة مثل أسماء المستخدمين، والبريد الإلكتروني، وأرقام الهواتف، وتسجيل الدخول الاجتماعي الشهير مثل Google وGitHub. سواء كنت فردًا أو شركة مهما كان حجمها، يوفر Logto الحل الأمثل لإدارة الهوية والوصول للعملاء (CIAM) المصمم خصيصًا لاحتياجات مشروعك.
مقدمة
لقد أعرب مجتمعنا عن اهتمامه باستخدام Logto كمزود هوية لبعض المنتجات، مثل مكونات Outline أو ChatGPT الإضافية. من الناحية النظرية، يمكن لـ Logto العمل كمزود OAuth 2.0 (OAuth) أو OpenID Connect (OIDC) طالما أن المنتج الذي تريد دمجه يدعم أي من هذه البروتوكولات.
في هذه المقالة، نقدم برنامجًا تعليميًا عامًا لعمليات دمج OAuth أو OIDC باستخدام Logto كمزود هوية. بالإضافة إلى ذلك، نقدم دروسًا تعليمية مخصصة للدمج في مجالات محددة، بما في ذلك:
على الرغم من أن بعض التفاصيل قد تختلف عبر المنتجات، إلا أن التكوين الأساسي يظل عامًا. إذا كان لديك أي أسئلة أو تحتاج إلى مزيد من المساعدة، نشجعك على الانضمام إلى خادم Discord الخاص بنا للمزيد من النقاش.
لنبدا!
المتطلبات المسبقة
قبل أن نبدأ، تأكد من أنك تمتلك التالي:
- مثيل Logto قيد التشغيل أو الوصول إلى حساب Logto Cloud.
- منتج يدعم موفر هوية OAuth أو OIDC من جهة خارجية (يشار إليه باسم "المنتج").
تكوين Logto
إذا كنت تقوم باستضافة Logto بنفسك، فارجع إلى وثائق Logto "البدء" لإعداد مثيل Logto الخاص بك.
افتح Logto Console عن طريق الوصول إلى عنوان URL https://cloud.logto.io/ إذا كنت تستخدم Logto Cloud، أو استخدم نقطة النهاية التي قمت بإعدادها للاستضافة الذاتية.
إنشاء التطبيق
اذهب إلى علامة التبو�يب "التطبيقات" وانقر على "إنشاء تطبيق".
في النافذة المنبثقة التي تظهر، اختر "الويب التقليدي" وقدم اسمًا للتطبيق، مثل "تطبيق خاصتي". انقر على "إنشاء تطبيق".
ستوجه إلى صفحة الشرح في Logto. انقر على "تخطي" في الزاوية العلوية اليمنى للانتقال إلى صفحة تفاصيل التطبيق.
تكوين URI لإعادة التوجيه
في قسم "إعادة توجيه URIs", أدخل القيمة المقدمة في وثائق المنتج. عادةً ما يكون متغيرًا بناءً على هويتك أو تكوين نقطة النهاية في المنتج. على سبيل المثال، في مكونات ChatGPT الإضافية، يكون URI لإعادة التوجيه:
https://chat.openai.com/aip/[your-plugin-id]/oauth/callback
إذا كان معرف المكون الإضافي الخاص بك هو foo123، يجب أن تكون القيمة:
https://chat.openai.com/aip/foo123/oauth/callback
أو قد يشار إليه بالاسم "إعادة توجيه URL," "إعادة توجيه URI," أو "URL الإصلاح.”
اختياري: تأكد من أن Logto يقوم بتعيين رمز التحديث
قد تتطلب بعض المنتجات رمز التحديث عند إرسال طلبات تبادل الرموز إلى Logto. بالنسبة لـ OAuth، تحتاج فقط إلى التأكد من تضمين النطاق offline_access. وفقًا لبروتوكول OIDC، يجب على المنتج أيضًا إضافة معلمة البحث prompt=consent في طلب التخويل الأولي لتدفق كود التخويل، وإلا لن يتم إصدار رمز تحديث.
إذا كان المنتج يستخدم OAuth أو لم يضف معلمة البحث prompt=consent أو نطاق offline_access ولكنه يتطلب رمز تحديث (على سبيل المثال، مكونات ChatGPT الإضافية)، انتقل إلى قسم "الإعدادات المتقدمة" وقم بتمكين "إصدار رمز التحديث دومًا."
انتهى الأمر!
انقر على زر "حفظ التغييرات" في الأسفل. احتفظ بهذه الصفحة مفتوحة لأنها ستكون مفيدة للمزيد من التكوين.
تكوين المنتج
اتبع الخطوات الموضحة في وثائق المنتج لتكوين OAuth أو OIDC.
التكوين الأساسي
يمكن العثور على معظم قيم التكوين المطلوبة في صفحة تفاصيل تطبيق Logto. قد تكون بعض الأسماء لها أسماء أخرى، لذا ارجع إلى الجدول أدناه للمرجع:
| اسم Logto | أسماء مستعارة | الاستخدام |
|---|---|---|
| معرف التطبيق | معرف التطبيق، معرف العميل | |
| سر التطبيق | سر التطبيق، سر العميل | |
| URI لإعادة التوجيه | URL للإعادة، URI للإصلاح، URL للإصلاح | الإعادة بعد تسجيل الدخول |
| URIs لإعادة توجيه بعد تسجيل الخروج | URL للإعادة بعد تسجيل الخروج، URI للإعادة بعد تسجيل الخروج، URL للإعادة بعد تسجيل الخروج | الإعادة بعد تسجيل الخروج |
| نقطة نهاية التخويل | URI للتخويل، URL للتخويل، نقطة نهاية الاستي�ثاق، URL للاستيثاق، URI للاستيثاق | الاستيثاق الأولي |
| نقطة نهاية الرمز | URL للرمز، URI للرمز | طلب منح رمزي |
| نقطة نهاية معلومات المستخدم | URL لمعلومات المستخدم، URI لمعلومات المستخدم، نقطة نهاية معلومات المستخدم | جلب معلومات المستخدم الحالي |
بالنسبة للمنتجات الحديثة، قد يكون "نقطة الاكتشاف" كافيًا. في مثل هذه الحالات، استبدل auth بـ .well-known/openid-configuration في نقطة نهاية التخويل. على سبيل المثال، إذا كانت نقطة نهاية التخويل https://default.logto.app/oidc/auth، فإن نقطة الاكتشاف ستكون https://default.logto.app/oidc/.well-known/openid-configuration.
اختياري: تكوين النطاق
إذا كان المنتج يدعم OIDC أو يتطلب إصدار رمز معرف، أضف openid profile إلى تكوين النطاق. ارجع إلى جدول النطاق-البيان أدناه:
| البيان | النوع | النطاق المطلوب |
|---|---|---|
| sub | سلسلة | openid |
| الاسم | سلسلة | profile |
| اسم المستخدم | سلسلة | profile |
| الصورة | سلسلة | profile |
| البريد الإلكتروني | سلسلة | |
| تحقق البريد الإلكتروني | صحيح بدون | |
| رقم الهاتف | سلسلة | phone |
| تحقق رقم الهاتف | صحيح بدون | phone |
نقطة التحقق: اختبار دمج Logto
انقر على زر تسجيل الدخول في المنتج، سيتم توجيهك إلى تجربة تسجيل الدخول إلى Logto.
إذا كان كل شيء مكونًا بشكل صحيح، بمجرد إكمال عملية تسجيل الدخول أو التسجيل في Logto، سيتم إعادة توجيهك إلى المنتج دون أي أخطاء.
وهذا ينهي دليلنا لتبسيط التحقق من OAuth و OIDC باستخدام Logto. إذا واجهتك أي مشاكل أثناء الدمج، لا تتردد في الاتصال بنا عبر البريد الإلكتروني على [email protected] أو انضم إلى خادم Discord الخاص بنا!