العربية
  • auth
  • integration
  • oauth
  • oidc
  • identity

تبسيط التحقق من OAuth و OIDC باستخدام Logto

لقد أعرب مجتمعنا عن اهتمامه باستخدام Logto كمزود هوية لبعض المنتجات، مثل مكونات Outline أو ChatGPT الإضافية. من الناحية النظرية، يمكن لـ Logto العمل كمزود OAuth أو OIDC (OpenID Connect) طالما أن المنتج الذي تريد دمجه يدعم أي من هذه البروتوكولات.

Gao
Gao
Founder

يعد Logto حلاً سهلاً للاستخدام لتحديد الهوية يقدم جميع الميزات الضرورية. يدعم طرق تسجيل الدخول المختلفة مثل أسماء المستخدمين، والبريد الإلكتروني، وأرقام الهواتف، وتسجيل الدخول الاجتماعي الشهير مثل Google وGitHub. سواء كنت فردًا أو شركة مهما كان حجمها، يوفر Logto الحل الأمثل لإدارة الهوية والوصول للعملاء (CIAM) المصمم خصيصًا لاحتياجات مشروعك.

مقدمة

لقد أعرب مجتمعنا عن اهتمامه باستخدام Logto كمزود هوية لبعض المنتجات، مثل مكونات Outline أو ChatGPT الإضافية. من الناحية النظرية، يمكن لـ Logto العمل كمزود OAuth 2.0 (OAuth) أو OpenID Connect (OIDC) طالما أن المنتج الذي تريد دمجه يدعم أي من هذه البروتوكولات.

في هذه المقالة، نقدم برنامجًا تعليميًا عامًا لعمليات دمج OAuth أو OIDC باستخدام Logto كمزود هوية. بالإضافة إلى ذلك، نقدم دروسًا تعليمية مخصصة للدمج في مجالات محددة، بما في ذلك:

على الرغم من أن بعض التفاصيل قد تختلف عبر المنتجات، إلا أن التكوين الأساسي يظل عامًا. إذا كان لديك أي أسئلة أو تحتاج إلى مزيد من المساعدة، نشجعك على الانضمام إلى خادم Discord الخاص بنا للمزيد من النقاش.

لنبدا!

المتطلبات المسبقة

قبل أن نبدأ، تأكد من أنك تمتلك التالي:

  • مثيل Logto قيد التشغيل أو الوصول إلى حساب Logto Cloud.
  • منتج يدعم موفر هوية OAuth أو OIDC من جهة خارجية (يشار إليه باسم "المنتج").

تكوين Logto

إذا كنت تقوم باستضافة Logto بنفسك، فارجع إلى وثائق Logto "البدء" لإعداد مثيل Logto الخاص بك.

افتح Logto Console عن طريق الوصول إلى عنوان URL https://cloud.logto.io/ إذا كنت تستخدم Logto Cloud، أو استخدم نقطة النهاية التي قمت بإعدادها للاستضافة الذاتية.

إنشاء التطبيق

اذهب إلى علامة التبويب "التطبيقات" وانقر على "إنشاء تطبيق".

علامة التبويب "التطبيقات" من Logto Console

في النافذة المنبثقة التي تظهر، اختر "الويب التقليدي" وقدم اسمًا للتطبيق، مثل "تطبيق خاصتي". انقر على "إنشاء تطبيق".

نافذة "إنشاء التطبيق" توضح العديد من أنواع التطبيقات

ستوجه إلى صفحة الشرح في Logto. انقر على "تخطي" في الزاوية العلوية اليمنى للانتقال إلى صفحة تفاصيل التطبيق.

صفحة تفاصيل تطبيق

تكوين URI لإعادة التوجيه

في قسم "إعادة توجيه URIs", أدخل القيمة المقدمة في وثائق المنتج. عادةً ما يكون متغيرًا بناءً على هويتك أو تكوين نقطة النهاية في المنتج. على سبيل المثال، في مكونات ChatGPT الإضافية، يكون URI لإعادة التوجيه:

https://chat.openai.com/aip/[your-plugin-id]/oauth/callback

إذا كان معرف المكون الإضافي الخاص بك هو foo123، يجب أن تكون القيمة:

https://chat.openai.com/aip/foo123/oauth/callback

قسم تكوين "إعادة توجيه URIs"

أو قد يشار إليه بالاسم "إعادة توجيه URL," "إعادة توجيه URI," أو "URL الإصلاح.”

اختياري: تأكد من أن Logto يقوم بتعيين رمز التحديث

قد تتطلب بعض المنتجات رمز التحديث عند إرسال طلبات تبادل الرموز إلى Logto. بالنسبة لـ OAuth، تحتاج فقط إلى التأكد من تضمين النطاق offline_access. وفقًا لبروتوكول OIDC، يجب على المنتج أيضًا إضافة معلمة البحث prompt=consent في طلب التخويل الأولي لتدفق كود التخويل، وإلا لن يتم إصدار رمز تحديث.

إذا كان المنتج يستخدم OAuth أو لم يضف معلمة البحث prompt=consent أو نطاق offline_access ولكنه يتطلب رمز تحديث (على سبيل المثال، مكونات ChatGPT الإضافية)، انتقل إلى قسم "الإعدادات المتقدمة" وقم بتمكين "إصدار رمز التحديث دومًا."

التبديل "إصدار رمز التحديث دومًا"

انتهى الأمر!

انقر على زر "حفظ التغييرات" في الأسفل. احتفظ بهذه الصفحة مفتوحة لأنها ستكون مفيدة للمزيد من التكوين.

شريط الإجراءات يظهر زر "حفظ التغييرات"

تكوين المنتج

اتبع الخطوات الموضحة في وثائق المنتج لتكوين OAuth أو OIDC.

التكوين الأساسي

يمكن العثور على معظم قيم التكوين المطلوبة في صفحة تفاصيل تطبيق Logto. قد تكون بعض الأسماء لها أسماء أخرى، لذا ارجع إلى الجدول أدناه للمرجع:

اسم Logtoأسماء مستعارةالاستخدام
معرف التطبيقمعرف التطبيق، معرف العميل
سر التطبيقسر التطبيق، سر العميل
URI لإعادة التوجيهURL للإعادة، URI للإصلاح، URL للإصلاحالإعادة بعد تسجيل الدخول
URIs لإعادة توجيه بعد تسجيل الخروجURL للإعادة بعد تسجيل الخروج، URI للإعادة بعد تسجيل الخروج، URL للإعادة بعد تسجيل الخروجالإعادة بعد تسجيل الخروج
نقطة نهاية التخويلURI للتخويل، URL للتخويل، نقطة نهاية الاستيثاق، URL للاستيثاق، URI للاستيثاقالاستيثاق الأولي
نقطة نهاية الرمزURL للرمز، URI للرمزطلب منح رمزي
نقطة نهاية معلومات المستخدمURL لمعلومات المستخدم، URI لمعلومات المستخدم، نقطة نهاية معلومات المستخدمجلب معلومات المستخدم الحالي

بالنسبة للمنتجات الحديثة، قد يكون "نقطة الاكتشاف" كافيًا. في مثل هذه الحالات، استبدل auth بـ .well-known/openid-configuration في نقطة نهاية التخويل. على سبيل المثال، إذا كانت نقطة نهاية التخويل https://default.logto.app/oidc/auth، فإن نقطة الاكتشاف ستكون https://default.logto.app/oidc/.well-known/openid-configuration.

اختياري: تكوين النطاق

إذا كان المنتج يدعم OIDC أو يتطلب إصدار رمز معرف، أضف openid profile إلى تكوين النطاق. ارجع إلى جدول النطاق-البيان أدناه:

البيانالنوعالنطاق المطلوب
subسلسلةopenid
الاسمسلسلةprofile
اسم المستخدمسلسلةprofile
الصورةسلسلةprofile
البريد الإلكترونيسلسلةemail
تحقق البريد الإلكترونيصحيح بدونemail
رقم الهاتفسلسلةphone
تحقق رقم الهاتفصحيح بدونphone

نقطة التحقق: اختبار دمج Logto

انقر على زر تسجيل الدخول في المنتج، سيتم توجيهك إلى تجربة تسجيل الدخول إلى Logto.

تجربة تسجيل الدخول إلى Logto

إذا كان كل شيء مكونًا بشكل صحيح، بمجرد إكمال عملية تسجيل الدخول أو التسجيل في Logto، سيتم إعادة توجيهك إلى المنتج دون أي أخطاء.

وهذا ينهي دليلنا لتبسيط التحقق من OAuth و OIDC باستخدام Logto. إذا واجهتك أي مشاكل أثناء الدمج، لا تتردد في الاتصال بنا عبر البريد الإلكتروني على [email protected] أو انضم إلى خادم Discord الخاص بنا!

قراءات إضافية