تعريف رموز الوصول الشخصية، التوثيق بين الآلات، ومفاتيح API وسيناريوهاتهم في العالم الحقيقي
تعلم الفروقات بين رموز الوصول الشخصية (PATs)، التوثيق بين الآلات (M2M)، ومفاتيح API، وكيف يمكن استخدامها.
Product & Design
إذا كنت تبني منتج برمجي أو منتج SaaS، فسوف تصادف غالبًا حالة استخدام واسعة أو طلب ميزة: طلبات API. خاصة العملاء من الشركات الكبيرة قد يرغبون في الوصول البرمجي إلى الموارد، إما على المستوى الشخصي أو التنظيمي.
في هذه الحالات، هناك حاجة غالبًا لمفاتيح API، رموز الوصول الشخصية (PATs)، والتوثيق بين الآلات (M2M). في هذه المقالة، سنستكشف الفروقات بين هذه الأساليب وكيف يمكن استخدامها في تطوير المنتجات B2B للمطورين.
أوجه التشابه
دعنا نلقي أولاً نظرة على أوجه التشابه بين هذه الثلاثة.
- غرض أمني: تُستخدم جميع الأساليب الثلاثة لتأمين والتحكم في الوصول إلى APIs أو الخدمات أو الموارد. جميعها تعمل كوسيلة للتحقق من الهوية و/أو التفويض.
- نهج قائم على الرموز: كل طريقة تتضمن عادةً استخدام سلسلة فريدة أو رمز للتعريف. يتم إرسال هذه الرموز عادةً مع طلبات API، غالبًا في الرأس أو كمعلمات استفسار.
- يمكن إبطالها: يمكن إبطال أو تعطيل الرموز أو المفاتيح في جميع الأساليب الثلاثة إذا تم اختراقها أو إذا لم تعد هناك حاجة لها. يتيح ذلك استجابات أمنية سريعة دون تغيير النظام الأساسي.
- الوصول البرمجي: تيسّر جميع الأساليب الثلاثة الوصول البرمجي إلى APIs أو الخدمات. تتيح الأتمتة والتكامل بين الأنظمة أو التطبيقات المختلفة.
- قابلة للتدقيق: يمكن تسجيل واستخدام هذه الأساليب التوثيقية في التدقيق. يتيح ذلك تتبع الوصول إلى API، ومراقبة الأنشطة المشبوهة، وتقديم تقارير الامتثال.
- متأقلمة مع التحكم في الوصول: يمكن تنفيذ كل الأساليب الثلاثة بمستويات مختلفة من التحكم في الوصول والصلاحيات. يمكن تكييفها مع نماذج أمنية مختلفة ومتطلبات بنية معمارية متنوعة.
- استقلال البروتوكول: رغم استخدامها غالبًا مع REST APIs، يمكن تطبيق هذه الأساليب على أنواع مختلفة من APIs والبروتوكولات.
فهم هذه التشابهات يساعد في التعرف على الأسس المشتركة لهذه الأساليب التوثيقية. تسمح الفروقات بينهم باختيار الحل الأنسب لحالات الاستخدام والمتطلبات الأمنية المحددة.
الآن، لنناقش اختلافاتهم، مع التركيز على حالات الاستخدام ومتى يمكن استخدام كل طريقة.
الاختلافات
مفاتيح API
تُستخدم مفاتيح API لتحديد وتفويض التطبيق أو الخدمة المستدعية. عادة ما تكون طويلة الأمد وثابتة حتى يتم تدويرها وغالبًا ما تكون لديها مجموعة ثابتة من الصلاحيات. تُستخدم بشكل أساسي في الاتصالات من خادم إلى خادم أو في الوصول إلى البيانات العامة، عادةً لا تمثل هذه الرموز مستخدمًا محددًا.
كيف تعمل مفاتيح API؟
يتم إصدار مفتاح API من قبل موفر API ويُعطى للمستهلك المسجل [1]، والذي يتضمنه مع كل طلب. ثم يقوم خادم API بفحص مفتاح API للتحقق من هوية المستهلك قبل إعادة البيانات المطلوبة.
مفاتيح API ليست فعالة مثل الأشكال الأخرى من توثيق API ، مثل OAuth و JWT ، لكنها لا تزال تلعب دورًا مهمًا في مساعدة منتجي API على مراقبة الاستخدام مع الحفاظ على البيانات الحساسة آمنة.
[1]: مستهلك API هو أي تطبيق أو خدمة أو مستخدم يتفاعل مع API للوصول إلى وظيفتها أو بياناتها. يرسلون طلبات إلى API لإجراء عمليات مثل استرداد، إنشاء، تحديث، أو حذف الموارد. يمكن أن يكون مستهلكو API تطبيقات ويب، تطبيقات جوال، خوادم أخرى، أو حتى مطورين فرديين يستخدمون API للتكامل مع خدمات أخرى أو لإنشاء وظائف جديدة على منصات قائمة.
Postman: ما هو مفتاح API؟
حالات الاستخدام
عندما يناقش الناس حالات استخدام مفتاح API، فإنهم غالبًا ما يذكرون الأتمتة، مشاركة البيانات، الاختبار، التطوير، والتحكم في الأمان. ومع ذلك، فهذه تقنيات إلى حد ما. في سيناريوهات العالم الحقيقي، الغرض الأكثر شيوعًا عند بناء المنتجات هو التكامل.
مثال 1: التكامل مع Zapier
Zapier: إضافة توثيق باستخدام مفتاح API
Zapier هو أداة أتمتة شائعة تربط بين تطبيقات الويب المختلفة. عند دمج تطبيق مع Zapier، تُستخدم مفاتيح API للتوثيق وتفويض الوصول إلى API التطبيق. على سبيل المثال، إذا كنت ترغب في أتمتة المهام بين نظام إدارة علاقات العملاء (CRM) وأداة التسويق عبر البريد الإلكتروني، ستقوم بإنشاء مفتاح API من نظام CRM وتقديمه إلى Zapier. يتم استخدام هذا المفتاح بعد ذلك لتوثيق الطلبات من Zapier إلى API CRM، مما يسمح بتدفق البيانات بشكل آمن بين النظامين.
مثال 2: التكامل مع Stripe
تستفيد Stripe من مفاتيح API للتكامل الآمن مع المنصات والتطبيقات المختلفة. استخدم لوحة القيادة للمطورين لإنشاء، الكشف، حذف، وتجديد مفاتيح API.
رموز الوصول الشخصية (PATs)
يمثل رمز الوصول الشخصي مفهومًا مشابهًا ولكنه يمثل هوية وصلاحيات مستخدم محدد، يتم إنشاؤه ديناميكيًا عند التوثيق أو تسجيل الدخول الناجح، وعادةً ما يكون لديه عمر محدود لكنه يمكن تحديثه. يوفر تحكمًا دقيقًا في الوصول إلى البيانات والقدرات الخاصة بالمستخدم ويُستخدم عمومًا لأدوات CLI، السكربتات، أو الوصول الشخصي إلى API.
كيف تعمل رموز الوصول الشخصية (PATs)
- الإنشاء والإدارة: يُنشئ المستخدمون رموز الوصول الشخصية عبر إعدادات حساباتهم في المنصة المعنية.
- على سبيل المثال، في GitHub، يمكن للمستخدمين إنشاء PATs دقيقة أو تقليدية مع صلاحيات محددة وتواريخ انتهاء.
- في منتجات Atlassian مثل Jira وConfluence، يمكن للمستخدمين إنشاء PATs من إعدادات ملفاتهم الشخصية، �مع تحديد اسم الرمز وانتهاء اختياري.
- الاستخدام: تُستخدم PATs كرموز حاملة في رأس التوثيق لطلبات API. يعني ذلك أنها تُدرج في رؤوس HTTP لتوثيق الطلب.
- تتيح الوصول الآمن إلى موارد API، مما يسمح للمستخدمين بإجراء عمليات مثل إنشاء، قراءة، تحديث، وحذف الموارد بناءً على الصلاحيات الممنوحة للرمز.
- يمكن استخدام PATs عبر تطبيقات متعددة داخل منصة واحدة، مما يوفر طريقة موحدة لإدارة الوصول والصلاحيات.
- الإبطال وتحديد انتهاء الصلاحية:
- توفر PATs أمانًا معززًا من خلال السماح للمستخدمين بإبطال الرموز إذا تم اختراقها، دون الحاجة لتغيير كلمة مرور الحساب.
- توصي المنصات غالبًا بتحديد تاريخ انتهاء لـ PATs لتقليل خطر استغلال الرموز طويلة الأمد.
حالات الاستخدام
هناك سيناريوهان نموذجيان،
الأتمتة والسكربتات
يعني ذلك عندما يستخدم المطور PAT لأتمتة نشر الكود من مستودع إلى بيئة الإنتاج، مما يقلل التدخل اليدوي ويضمن الاتساق.
على سبيل المثال، يمكن لمستخدمي GitHub إنشاء PATs لتوثيق عمليات Git عبر HTTPS والتفاعل مع REST API الخاص بـ GitHub. هذا مفيد للمطورين الذين يحتاجون إلى أتمتة مهام مثل استنساخ المستودعات، دفع الالتزامات، أو إدارة القضايا وطلبات الدمج.
التكامل مع التطبيقات الخارجية
يعني ذلك، تمكين الاتصال الآمن بين الأنظمة والتطبيقات المختلفة. يبدو ذلك مشابهًا لسيناريو تكامل مفتاح API ولكن PAT يمثل المستخدم، وليس العميل أو التطبيق.
على سبيل المثال، يستخدم مدير مشروع PAT لدمج أداة إدارة المشروع مع نظام تتبع القضايا الخارجي، مما يتيح تبادل البيانات بشكل سلس وتزامنها، مثل Atlassian (Jira وConfluence).
السيناريوهات المذكورة أعلاه تشبه أكثر الأدوات للمطورين. هل تعتبر PATs مفيدة فقط لهذا النوع من المنتجات؟ لا. إليك مثالان إضافيان: أحدهما نظام CMS، والآخر أداة إنتاجية.
مثال 1: Contentful
Contentful: رموز الوصول الشخصية
Contentful هو منصة CMS بدون رأس تقدم PATs كبديل لرموز OAuth للوصول إلى Content Management API (CMA) الخاص بهم.
تشمل الميزات الرئيسية:
- يمكن للمستخدمين إنشاء عدة رموز بصلاحيات ونطاقات مختلفة.
- ترتبط الرموز بحساب المستخدم، وتورث صلاحياتها.
- تعتبر PATs مفيدة بشكل خاص لأغراض التطوير والأتمتة.
مثال 2: Airtable
إنشاء رموز الوصول الشخصية | دعم Airtable
Airtable - منصة سحابية للتعاون، تطبق PATs للوصول إلى API.
يسمح نظامهم بـ:
- إنشاء عدة رموز بنطاقات ومستويات وصول متنوعة.
- يمكن تقييد الرموز لتشمل قواعد معينة أو مساحات عمل.
- يمكن لمديري الشركات إنشاء رموز مع وصول أوسع عبر المنظمة.
التوثيق بين الآلات (M2M)
تم تصميم M2M للتواصل بين الخدمات بدون تدخل بشري. ينبع من الفكرة أن أسماء المستخدمين وكلمات المرور غير كافية لحماية الخدمات وليست فعالة لأتمتة فعالة.
تتبنى تطبيقات التوثيق بين الآلات (M2M) الآن تدفق بيانات العميل، والذي يُحدد في بروتوكول تفويض OAuth 2.0 RFC 6749. يمكنه أيضًا دعم بروتوكولات معيارية مماثلة. أجل، التوثيق بين الآلات (M2M) أكثر صرامة في الالتزام بالمعايير المفتوحة مقارنة بـ PATs ومفاتيح API.
يقوم بتوثيق التطبيق أو الخدمة نفسها، وليس المستخدم، وغالبًا ما يقوم بتنفيذ JWT (رموز ويب JSON) للتوثيق عديم الحالة. يوفر ذلك طريقة آمنة لتفاعل الخدمات مع بعضها البعض في الأنظمة الموزعة.
كيف يعمل التوثيق بين الآلات
يتبع عملية مماثلة:
- بيانات الاعتماد للعميل: كل آلة (أو خدمة) لديها معرف عميل فريد وسرية.
- طلب توكن: ترسل الخدمة هذه الاعتمادات إلى خادم التوثيق.
- رمز الوصول: عند التحقق، يقوم خادم التوثيق بإصدار رمز وصول، غالبًا ما يكون JWT (رموز ويب JSON).
- طلبات API: تستخدم الخدمة هذا الرمز لتوثيق وتفويض طلبات API إلى خدمة أخرى.
- التحقق: تتحقق الخدمة المستقبلة من الرمز قبل منح الوصول إلى مواردها.
%3bfill:%23ECECFF%3b%7d%23mermaid-0 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-0 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-0 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .sequenceNumber%7bfill:white%3b%7d%23mermaid-0 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-0 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-0 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .labelText%2c%23mermaid-0 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopText%2c%23mermaid-0 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-0 .noteText%2c%23mermaid-0 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-0 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-0 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .actor-man circle%2c%23mermaid-0 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='80' x='264'%3e1. %d8%a8%d9%8a%d8%a7%d9%86%d8%a7%d8%aa %d8%a7%d9%84%d8%a7%d8%b9%d8%aa%d9%85%d8%a7%d8%af %d9%84%d9%84%d8%b9%d9%85%d9%8a%d9%84 (%d9%85%d8%b9%d8%b1%d9%81 %d8%a7%d9%84%d8%b9%d9%85%d9%8a%d9%84 %d9%88%d8%b3%d8%b1%d9%8a%d8%a9)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='113' x2='451' y1='113' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='128' x='267'%3e2. %d8%b1%d9%85%d8%b2 %d8%a7%d9%84%d9%88%d8%b5%d9%88%d9%84 (JWT)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='161' x2='79' y1='161' x1='454'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='176' x='364'%3e3. %d8%b7%d9%84%d8%a8 API %d9%85%d8%b9 %d8%b1%d9%85%d8%b2 %d8%a7%d9%84%d9%88%d8%b5%d9%88%d9%84%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='209' x2='651' y1='209' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='224' x='367'%3e4. %d8%a7%d8%b3%d8%aa%d8%ac%d8%a7%d8%a8%d8%a9 %d9%85%d8%b5%d8%af%d9%82%d8%a9%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='253' x2='79' y1='253' x1='654'/%3e%3c/svg%3e)
حالات الاستخدام
إليك مثال مختصر لاستخدام التوثيق بين الآلات (M2M) للتواصل الخلفي مع الخلفي:
سيناريو: تحتاج الخدمة A للوصول إلى البيانات من API الخدمة B.
-
الإعداد:
- يتم تسجيل الخدمة A كعميل مع خادم توثيق.
- تُعطى الخدمة A معرف عميل وسرية.
-
التوثيق:
-
تطلب الخدمة A رمز وصول من خادم التوثيق:
-
-
إصدار الرمز:
- يتحقق خادم التوثيق من الاعتمادات ويصدر رمز وصول JWT.
-
طلب API:
-
تستخدم الخدمة A الرمز لطلب البيانات من الخدمة B:
-
-
التحقق:
- تتحقق الخدمة B من الرمز مع خادم التوثيق.
-
الاستجابة:
- إذا كان الرمز صالحًا، تعيد الخدمة B البيانات المطلوبة إلى الخدمة A.
تسمح هذه العملية بالتواصل الآمن والمباشر بين الخدمة A والخدمة B دون تدخل المستخدم، باستخدام تدفق بيانات العميل لـ OAuth 2.0.
التواصل بين الأجهزة
التواصل بين الأجهزة، خصوصًا في سياق إنترنت الأشياء (IoT)، يعتمد بشكل كبير على التوثيق بين الآلات (M2M) لضمان تبادل البيانات بشكل آمن وفعال.
على سبيل المثال، مثل أجهزة المنزل الذكية، يتواصل ترموستات ذكي مع مركز تحكم منزلي مركزي لتعديل إعدادات الحرارة استنادًا إلى تفضيلات المستخدم. يستخدم الترموستات التوثيق بين الآلات (M2M) لإرسال البيانات بأمان إلى المركز واستقبال الأوامر، مما يضمن أن الأجهزة المخولة فقط يمكنها التفاعل مع نظام التدفئة في المنزل.
ملخص رئيسي
حسنًا، لقد وصلت إلى نهاية هذه المقالة. هل يمكنني الحصول على ملخص سريع؟ بالتأكيد! إليك نظرة على النقاط الرئيسية:
- النطاق: مفاتيح API واسعة، رموز الوصول الشخصية (PATs) خاصة بالمستخدم، ورموز التوثيق بين الآلات (M2M) خاصة بالخدمة.
- مدة الحياة: مفاتيح API طويلة الأمد، PATs لها عمر أقصر، ورموز M2M يمكن أن تتفاوت.
- التمثيل: مفاتيح API سلاسل مبهمة، PATs يمكن أن تكون مبهمة أو مهيكلة، ورموز M2M تستخدم غالبًا JWTs.
- حالة الاستخدام: مفاتيح API للوصول البسيط إلى API، PATs للعمليات المركزية للمستخدم، ورموز M2M للاتصال بين الخدمات.