JWT مقابل المصادقة القائمة على الجلسة
تعرف على الفروقات بين المصادقة القائمة على الجلسة و JWT. استكشف المفاضلات، المزايا، وحالات الاستخدام لاختيار نظام المصادقة المناسب لتطبيقاتك.
Product & Design
Developer
بشكل عام، الخطوة الأولى في استخدام تطبيق ما هي المصادقة، حيث يقدم المستخدم النهائي بيانات الهوية الخاصة به لتسجيل الدخول بنجاح. بعد هذه الخطوة، يعرف نظام الهوية (مثل مزود الهوية، خادم المصادقة، إلخ) من هو المستخدم وإلى أي الموارد لديه وصول.
نظراً لأن HTTP هو بروتوكول غير دائمي بطبيعته، فإن كل طلب في جلسة يكون مستقلاً ولا يسترجع المعلومات من الطلبات السابقة. إعادة المصادقة على المستخدمين لكل إجراء مرهقة وتؤثر على تجربة المستخدم.
دعونا ندخل في المصادقة القائمة على الجلسة و مصادقة JWT (JSON Web Tokens)، وهما طريقتان شائعتان للحفاظ على حالة المصادقة. لكل منهما مزاياه وتنازلاته الفريدة، وتتمثل الاختيار بينهما في تحديد احتياجات تطبيقك الخاصة. إذا كنت تقرر بين الاثنين، فإن هذا الدليل موجود هنا للمساعدة.
ما هي المصادقة القائمة على الجلسة؟
تعتمد المصادقة القائمة على الجلسة على الخادم للاحتفاظ بسجل لحالة مصادقة المستخدم. من خلال إنشاء وإدارة الجلسات، يمكن للخادم تمكين المستخدمين من الاستمرار في تسجيل الدخول والتفاعل مع التطبيق دون الحاجة إلى إعادة إدخال بيانات الوصول الخاصة بهم مع كل طل�ب.
كيف تعمل المصادقة القائمة على الجلسة؟
إنشاء الجلسة
- يقوم المستخدم بالمصادقة وتقديم بعض بيانات الاعتماد (مثل البريد الإلكتروني وكلمة المرور).
- إذا كانت بيانات الاعتماد صالحة، يقوم الخادم بإنشاء سجل مستمر يمثل تلك الجلسة. تحتوي الجلسة على معلومات مثل سلسلة عشوائية، معرف المستخدم، وقت بدء الجلسة، وقت انتهاء الجلسة، إلخ.
- يتم تخزين
SessionIDفي قاعدة البيانات وتعيده إلى العميل كمجموعة ملفات تعريف الارتباط.
التحقق من الجلسة
- يمكن تشغيل العملية يدوياً من قبل المستخدم (مثل النقر على علامة تبويب، تحديث الصفحة) أو تلقائياً من قبل العميل (مثل أثناء تحميل الصفحات الأولية أو عبر نداءات API باستخدام
SessionID). - يتم إرسال كل نداءات لاحقة من HTTP من العميل تحتوي على ملفات تعريف الارتباط الخاصة بالجلسة إلى الخادم.
- يقوم الخادم بالتحقق من صلاحية
SessionIDعن طريق استشارة بيانات الجلسة المخزنة على الخادم. - إذا كانت صالحة، يقوم الخادم بمعالجة الطلب والمصادقة على المستخدم.
' y='425' x='40'/%3e%3crect class='rect' height='340' width='682' fill='rgba(173%2c 216%2c 230%2c 0.3)' y='75' x='40'/%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='SessionStorage (Database)' height='65' width='217' stroke='%23666' fill='%23eaeaea' y='699' x='578.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='731.5' x='687'%3e%3ctspan dy='0' x='687'%3eSessionStorage (Database)%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='Server' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='699' x='343'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='731.5' x='418'%3e%3ctspan dy='0' x='418'%3eServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='Client' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='699' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='731.5' x='75'%3e%3ctspan dy='0' x='75'%3eClient%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline name='SessionStorage (Database)' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='699' x2='687' y1='65' x1='687' id='actor2'/%3e%3cg id='root-2'%3e%3crect class='actor actor-top' ry='3' rx='3' name='SessionStorage (Database)' height='65' width='217' stroke='%23666' fill='%23eaeaea' y='0' x='578.5'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='687'%3e%3ctspan dy='0' x='687'%3eSessionStorage (Database)%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='Server' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='699' x2='418' y1='65' x1='418' id='actor1'/%3e%3cg id='root-1'%3e%3crect class='actor actor-top' ry='3' rx='3' name='Server' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='343'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='418'%3e%3ctspan dy='0' x='418'%3eServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='Client' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='699' x2='75' y1='65' x1='75' id='actor0'/%3e%3cg id='root-0'%3e%3crect class='actor actor-top' ry='3' rx='3' name='Client' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='75'%3e%3ctspan dy='0' x='75'%3eClient%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cstyle%3e%23mermaid-0%7bfont-family:arial%2csans-serif%3bfont-size:16px%3bfill:%23333%3b%7d%23mermaid-0 .error-icon%7bfill:%23552222%3b%7d%23mermaid-0 .error-text%7bfill:%23552222%3bstroke:%23552222%3b%7d%23mermaid-0 .edge-thickness-normal%7bstroke-width:1px%3b%7d%23mermaid-0 .edge-thickness-thick%7bstroke-width:3.5px%3b%7d%23mermaid-0 .edge-pattern-solid%7bstroke-dasharray:0%3b%7d%23mermaid-0 .edge-thickness-invisible%7bstroke-width:0%3bfill:none%3b%7d%23mermaid-0 .edge-pattern-dashed%7bstroke-dasharray:3%3b%7d%23mermaid-0 .edge-pattern-dotted%7bstroke-dasharray:2%3b%7d%23mermaid-0 .marker%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-0 .marker.cross%7bstroke:%23333333%3b%7d%23mermaid-0 svg%7bfont-family:arial%2csans-serif%3bfont-size:16px%3b%7d%23mermaid-0 p%7bmargin:0%3b%7d%23mermaid-0 .actor%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-0 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-0 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .sequenceNumber%7bfill:white%3b%7d%23mermaid-0 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-0 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-0 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-0 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .labelText%2c%23mermaid-0 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopText%2c%23mermaid-0 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-0 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-0 .noteText%2c%23mermaid-0 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-0 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-0 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-0 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-0 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-0 .actor-man circle%2c%23mermaid-0 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-0 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3cg%3e%3crect class='note' height='38' width='662' stroke='%23666' fill='%23EDF2AE' y='95' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='100' x='381'%3e%3ctspan x='381'%3e%d8%a5%d9%86%d8%b4%d8%a7%d8%a1 %d8%ac%d9%84%d8%b3%d8%a9%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='38' width='662' stroke='%23666' fill='%23EDF2AE' y='445' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='450' x='381'%3e%3ctspan x='381'%3e%d8%b7%d9%84%d8%a8 %d8%ac%d9%84%d8%b3%d8%a9%3c/tspan%3e%3c/text%3e%3c/g%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='148' x='245'%3e%d8%a5%d8%b1%d8%b3%d8%a7%d9%84 %d8%a8%d9%8a%d8%a7%d9%86%d8%a7%d8%aa %d8%a7%d9%84%d8%a7%d8%b9%d8%aa%d9%85%d8%a7%d8%af%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='181' x2='414' y1='181' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='196' x='419'%3e%d8%a7%d9%84%d8%aa%d8%ad%d9%82%d9%82 %d9%85%d9%86 %d8%b5%d9%84%d8%a7%d8%ad%d9%8a%d8%a9 %d8%a8%d9%8a%d8%a7%d9%86%d8%a7%d8%aa %d8%a7%d9%84%d8%a7%d8%b9%d8%aa%d9%85%d8%a7%d8%af%3c/text%3e%3cpath style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' d='M 419%2c229 C 479%2c219 479%2c259 419%2c249'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='274' x='551'%3e%d8%a5%d9%86%d8%b4%d8%a7%d8%a1 %d8%ac%d9%84%d8%b3%d8%a9 (SessionID)%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='305' x2='683' y1='305' x1='419'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='320' x='554'%3e%d8%aa%d8%a3%d9%83%d9%8a%d8%af %d8%a5%d9%86%d8%b4%d8%a7%d8%a1 %d8%a7%d9%84%d8%ac%d9%84%d8%b3%d8%a9%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='357' x2='422' y1='357' x1='686'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='372' x='248'%3e%d8%a5%d8%b9%d8%a7%d8%af%d8%a9 SessionID %d9%81%d9%8a %d9%85%d9%84%d9%81 %d8%aa%d8%b9%d8%b1%d9%8a%d9%81 %d8%a7%d9%84%d8%a7%d8%b1%d8%aa%d8%a8%d8%a7%d8%b7%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='405' x2='79' y1='405' x1='417'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='498' x='245'%3e%d8%a5%d8%b1%d8%b3%d8%a7%d9%84 %d8%b7%d9%84%d8%a8 %d9%85%d8%b9 SessionID%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='531' x2='414' y1='531' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='546' x='551'%3e%d8%a7%d9%84%d8%aa%d8%ad%d9%82%d9%82 %d9%85%d9%86 %d8%b5%d9%84%d8%a7%d8%ad%d9%8a%d8%a9 SessionID%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='579' x2='683' y1='579' x1='419'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='594' x='554'%3e%d8%a7%d9%84%d8%ac%d9%84%d8%b3%d8%a9 %d8%b5%d8%a7%d9%84%d8%ad%d8%a9%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='623' x2='422' y1='623' x1='686'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='638' x='248'%3e%d9%85%d8%b9%d8%a7%d9%84%d8%ac%d8%a9 %d8%a7%d9%84%d8%b7%d9%84%d8%a8%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='669' x2='79' y1='669' x1='417'/%3e%3c/svg%3e)
كيفية إلغاء جلسة؟
يمكن إبطال الجلسات في الوقت الحقيقي، مما يكون مفيداً في حالات الحاجة إلى إلغاء الوصول بسرعة.
- تسجيل خروج المستخدم يدوياً: يقوم الخادم بحذف سجل الجلسة، مما يؤدي فعلياً إلى تسجيل خروج المستخدم.
- المدراء يفرضون تسجيل الخروج: يمكن للمدراء أو الأنظمة إنهاء جلسة محددة بحذفها من قاعدة البيانات. على سبيل المثال، أثناء خرق أمني.
- انتهاء الجلسات: يمكن أن تنتهي صلاحية الجلسات تلقائياً بعد فترة معينة من عدم النشاط، أو حد زمني ثابت.
مزايا المصادقة القائمة على الجلسة
- بسيطة وموثوقة: يوفر سجل الجلسة مصدر واضح ومركزي، مما يتيح درجة عالية من الثقة ويجعل قرارات التفويض أكثر موثوقية.
- إبطال في الوقت الحقيقي: عن طريق حذف أو إبطال سجل الجلسة، يمكن إلغاء وصول المستخدم بسرعة.
عيوب المصادقة القائمة على الجلسة
- زمن الاستجابة في النظام الموزع: يتطلب الحفاظ على بيانات الجلسة عبر خوادم متعددة دائماً مزامنة مخزن الجلسة. وهذا يضيف وقت استجابة إضافي لأن الخادم يجب أن يتحقق من مخزن الجلسة في كل مرة يتم فيها تقديم طلب.
- استهلاك عالي للموارد: تأخذ كل جلسة موارد خادم، مما يؤثر على الأداء عندما يتوسع عدد المستخدمين.
- مخاطر أمنية: يمكن أن يسمح اختطاف الجلسة (عبر ملفات تعريف الارتباط للجلسة المسروقة) بالوصول غير المصرح به لحسابات المستخدمين.
- استخدام محدود لواجهات برمجة التطبيقات: المصادقة القائمة على الجلسة ليست مثالية لتطبيقات الموبايل. تخزن بيانات الجلسة على الخادم، مما يمكن أن يزيد من الحمل والتعقيد مع عدد كبير من المستخدمين. بالإضافة إلى ذلك، تستخدم ملفات تعريف الارتباط، التي يصعب التعامل معها على الأجهزة المحمولة.
ما هي مصادقة JWT؟
تُدمج JWT (JSON Web Tokens) أسلوباً مختلفاً عن طريق تضمين جميع المعلومات ذات الصلة بالمستخدم مباشرة داخل الرمز، باستخدام كائن JSON. على عكس الطرق القائمة على الجلسة، فإن JWTs هي غير دائمة، مما يعني أن الخادم لا يدير سجلات المصادقة.
كيف تعمل مصادقة JWT؟
يتكون JWT من ثلاثة أجزاء: الرأس و الحمولة و التوقيع.
- يحتوي الرأس على خوارزمية التوقيع (مثل HS256) ونوع الرمز (JWT).
- تحتوي الحمولة على المطالبات الأساسية، مثل هوية المستخدم، دور المستخدم، ووقت الانتهاء.
- يستخدم التوقيع مفتاحاً لتوقيع الرأس والحمولة، مما يسمح بالتحقق مما إذا كان التوقيع قد تم التلاعب به.
إصدار JWT
- يقوم العميل بإرسال بيانات المستخدم إلى خادم المصادقة (يكون موفر الهوية العالمي مفيداً بشكل خاص لإدارة الوصول عبر مجالات متعددة.)
- بعد اعتماد المصادقة، يقوم الخادم بتوليد JWT يحتوي على رأس و حمولة و توقيع.
- يقوم خادم المصادقة بإرسال الرمز الصادر إلى العميل. يخزن العميل JWT (مثل، في ملفات تعريف الارتباط، localStorage، أو sessionStorage).
تتبع العمليات القائمة على الجلسة عملية مشابهة. ومع ذلك، بعد المصادقة، يتم تخزين معلومات المستخدم على الخادم داخل جلسة، بينما تعتمد JWTs على الأكواد المرسلة إلى العميل للتخزين والاستخدام اللاحق.
التحقق من الرموز
- للطلبات اللاحقة من API، يرسل العميل JWT في رأس
Authorization(Bearer <token>). - يقوم الخادم بالتحقق من توقيع JWT باستخدام مفتاح سري أو مفتاح عام ويفحص مطالباته (مثل، انتهاء الصلاحية، المُصدر).
- إذا كان الرمز صالحاً، يمنح الخادم العميل الوصول إلى الموارد المطلوبة.
تتطلب المصادقة القائمة على الجلسة من الخادم الاستعلام عن مخزن الجلسة، والذي يمكن أن يكون بطيئاً، خاصة إذا كان يعتمد على قواعد بيانات خارجية أو مركزية. على النقيض من ذلك، فإن مصادقة JWT غير دائمة، حيث يتم تخزين جميع المعلومات الضرورية في رمز العميل، وتستخدم التوقيع لضمان الأمان. هذا يلغي الحاجة إلى إدارة الجلسات، مما يجعلها أسرع وأكثر قابلية للتوسع، خاصة في الأنظمة الموزعة.
' y='458' x='40'/%3e%3crect class='rect' height='373' width='487' fill='rgba(173%2c 216%2c 230%2c 0.3)' y='75' x='-68'/%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='744' x='409'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='776.5' x='484'%3e%3ctspan dy='0' x='484'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='AuthServer' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='744' x='209'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='776.5' x='284'%3e%3ctspan dy='0' x='284'%3eAuthServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='actor actor-bottom' ry='3' rx='3' name='Client' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='744' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='776.5' x='75'%3e%3ctspan dy='0' x='75'%3eClient%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3cline name='API' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='744' x2='484' y1='65' x1='484' id='actor5'/%3e%3cg id='root-5'%3e%3crect class='actor actor-top' ry='3' rx='3' name='API' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='409'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='484'%3e%3ctspan dy='0' x='484'%3eAPI%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='AuthServer' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='744' x2='284' y1='65' x1='284' id='actor4'/%3e%3cg id='root-4'%3e%3crect class='actor actor-top' ry='3' rx='3' name='AuthServer' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='209'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='284'%3e%3ctspan dy='0' x='284'%3eAuthServer%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cg%3e%3cline name='Client' stroke='%23999' stroke-width='0.5px' class='actor-line 200' y2='744' x2='75' y1='65' x1='75' id='actor3'/%3e%3cg id='root-3'%3e%3crect class='actor actor-top' ry='3' rx='3' name='Client' height='65' width='150' stroke='%23666' fill='%23eaeaea' y='0' x='0'/%3e%3ctext style='text-anchor: middle%3b font-size: 16px%3b font-weight: 400%3b font-family: arial%2c sans-serif%3b' class='actor actor-box' alignment-baseline='central' dominant-baseline='central' y='32.5' x='75'%3e%3ctspan dy='0' x='75'%3eClient%3c/tspan%3e%3c/text%3e%3c/g%3e%3c/g%3e%3cstyle%3e%23mermaid-1%7bfont-family:arial%2csans-serif%3bfont-size:16px%3bfill:%23333%3b%7d%23mermaid-1 .error-icon%7bfill:%23552222%3b%7d%23mermaid-1 .error-text%7bfill:%23552222%3bstroke:%23552222%3b%7d%23mermaid-1 .edge-thickness-normal%7bstroke-width:1px%3b%7d%23mermaid-1 .edge-thickness-thick%7bstroke-width:3.5px%3b%7d%23mermaid-1 .edge-pattern-solid%7bstroke-dasharray:0%3b%7d%23mermaid-1 .edge-thickness-invisible%7bstroke-width:0%3bfill:none%3b%7d%23mermaid-1 .edge-pattern-dashed%7bstroke-dasharray:3%3b%7d%23mermaid-1 .edge-pattern-dotted%7bstroke-dasharray:2%3b%7d%23mermaid-1 .marker%7bfill:%23333333%3bstroke:%23333333%3b%7d%23mermaid-1 .marker.cross%7bstroke:%23333333%3b%7d%23mermaid-1 svg%7bfont-family:arial%2csans-serif%3bfont-size:16px%3b%7d%23mermaid-1 p%7bmargin:0%3b%7d%23mermaid-1 .actor%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-1 text.actor%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-1 .actor-line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-1 .messageLine0%7bstroke-width:1.5%3bstroke-dasharray:none%3bstroke:%23333%3b%7d%23mermaid-1 .messageLine1%7bstroke-width:1.5%3bstroke-dasharray:2%2c2%3bstroke:%23333%3b%7d%23mermaid-1 %23arrowhead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-1 .sequenceNumber%7bfill:white%3b%7d%23mermaid-1 %23sequencenumber%7bfill:%23333%3b%7d%23mermaid-1 %23crosshead path%7bfill:%23333%3bstroke:%23333%3b%7d%23mermaid-1 .messageText%7bfill:%23333%3bstroke:none%3b%7d%23mermaid-1 .labelBox%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-1 .labelText%2c%23mermaid-1 .labelText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-1 .loopText%2c%23mermaid-1 .loopText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-1 .loopLine%7bstroke-width:2px%3bstroke-dasharray:2%2c2%3bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3b%7d%23mermaid-1 .note%7bstroke:%23aaaa33%3bfill:%23fff5ad%3b%7d%23mermaid-1 .noteText%2c%23mermaid-1 .noteText%26gt%3btspan%7bfill:black%3bstroke:none%3b%7d%23mermaid-1 .activation0%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-1 .activation1%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-1 .activation2%7bfill:%23f4f4f4%3bstroke:%23666%3b%7d%23mermaid-1 .actorPopupMenu%7bposition:absolute%3b%7d%23mermaid-1 .actorPopupMenuPanel%7bposition:absolute%3bfill:%23ECECFF%3bbox-shadow:0px 8px 16px 0px rgba(0%2c0%2c0%2c0.2)%3bfilter:drop-shadow(3px 5px 2px rgb(0 0 0 / 0.4))%3b%7d%23mermaid-1 .actor-man line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3b%7d%23mermaid-1 .actor-man circle%2c%23mermaid-1 line%7bstroke:hsl(259.6261682243%2c 59.7765363128%25%2c 87.9019607843%25)%3bfill:%23ECECFF%3bstroke-width:2px%3b%7d%23mermaid-1 :root%7b--mermaid-font-family:arial%2csans-serif%3b%7d%3c/style%3e%3cg/%3e%3cdefs%3e%3csymbol height='24' width='24' id='computer'%3e%3cpath d='M2 2v13h20v-13h-20zm18 11h-16v-9h16v9zm-10.228 6l.466-1h3.524l.467 1h-4.457zm14.228 3h-24l2-6h2.104l-1.33 4h18.45l-1.297-4h2.073l2 6zm-5-10h-14v-7h14v7z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol clip-rule='evenodd' fill-rule='evenodd' id='database'%3e%3cpath d='M12.258.001l.256.004.255.005.253.008.251.01.249.012.247.015.246.016.242.019.241.02.239.023.236.024.233.027.231.028.229.031.225.032.223.034.22.036.217.038.214.04.211.041.208.043.205.045.201.046.198.048.194.05.191.051.187.053.183.054.18.056.175.057.172.059.168.06.163.061.16.063.155.064.15.066.074.033.073.033.071.034.07.034.069.035.068.035.067.035.066.035.064.036.064.036.062.036.06.036.06.037.058.037.058.037.055.038.055.038.053.038.052.038.051.039.05.039.048.039.047.039.045.04.044.04.043.04.041.04.04.041.039.041.037.041.036.041.034.041.033.042.032.042.03.042.029.042.027.042.026.043.024.043.023.043.021.043.02.043.018.044.017.043.015.044.013.044.012.044.011.045.009.044.007.045.006.045.004.045.002.045.001.045v17l-.001.045-.002.045-.004.045-.006.045-.007.045-.009.044-.011.045-.012.044-.013.044-.015.044-.017.043-.018.044-.02.043-.021.043-.023.043-.024.043-.026.043-.027.042-.029.042-.03.042-.032.042-.033.042-.034.041-.036.041-.037.041-.039.041-.04.041-.041.04-.043.04-.044.04-.045.04-.047.039-.048.039-.05.039-.051.039-.052.038-.053.038-.055.038-.055.038-.058.037-.058.037-.06.037-.06.036-.062.036-.064.036-.064.036-.066.035-.067.035-.068.035-.069.035-.07.034-.071.034-.073.033-.074.033-.15.066-.155.064-.16.063-.163.061-.168.06-.172.059-.175.057-.18.056-.183.054-.187.053-.191.051-.194.05-.198.048-.201.046-.205.045-.208.043-.211.041-.214.04-.217.038-.22.036-.223.034-.225.032-.229.031-.231.028-.233.027-.236.024-.239.023-.241.02-.242.019-.246.016-.247.015-.249.012-.251.01-.253.008-.255.005-.256.004-.258.001-.258-.001-.256-.004-.255-.005-.253-.008-.251-.01-.249-.012-.247-.015-.245-.016-.243-.019-.241-.02-.238-.023-.236-.024-.234-.027-.231-.028-.228-.031-.226-.032-.223-.034-.22-.036-.217-.038-.214-.04-.211-.041-.208-.043-.204-.045-.201-.046-.198-.048-.195-.05-.19-.051-.187-.053-.184-.054-.179-.056-.176-.057-.172-.059-.167-.06-.164-.061-.159-.063-.155-.064-.151-.066-.074-.033-.072-.033-.072-.034-.07-.034-.069-.035-.068-.035-.067-.035-.066-.035-.064-.036-.063-.036-.062-.036-.061-.036-.06-.037-.058-.037-.057-.037-.056-.038-.055-.038-.053-.038-.052-.038-.051-.039-.049-.039-.049-.039-.046-.039-.046-.04-.044-.04-.043-.04-.041-.04-.04-.041-.039-.041-.037-.041-.036-.041-.034-.041-.033-.042-.032-.042-.03-.042-.029-.042-.027-.042-.026-.043-.024-.043-.023-.043-.021-.043-.02-.043-.018-.044-.017-.043-.015-.044-.013-.044-.012-.044-.011-.045-.009-.044-.007-.045-.006-.045-.004-.045-.002-.045-.001-.045v-17l.001-.045.002-.045.004-.045.006-.045.007-.045.009-.044.011-.045.012-.044.013-.044.015-.044.017-.043.018-.044.02-.043.021-.043.023-.043.024-.043.026-.043.027-.042.029-.042.03-.042.032-.042.033-.042.034-.041.036-.041.037-.041.039-.041.04-.041.041-.04.043-.04.044-.04.046-.04.046-.039.049-.039.049-.039.051-.039.052-.038.053-.038.055-.038.056-.038.057-.037.058-.037.06-.037.061-.036.062-.036.063-.036.064-.036.066-.035.067-.035.068-.035.069-.035.07-.034.072-.034.072-.033.074-.033.151-.066.155-.064.159-.063.164-.061.167-.06.172-.059.176-.057.179-.056.184-.054.187-.053.19-.051.195-.05.198-.048.201-.046.204-.045.208-.043.211-.041.214-.04.217-.038.22-.036.223-.034.226-.032.228-.031.231-.028.234-.027.236-.024.238-.023.241-.02.243-.019.245-.016.247-.015.249-.012.251-.01.253-.008.255-.005.256-.004.258-.001.258.001zm-9.258 20.499v.01l.001.021.003.021.004.022.005.021.006.022.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.023.018.024.019.024.021.024.022.025.023.024.024.025.052.049.056.05.061.051.066.051.07.051.075.051.079.052.084.052.088.052.092.052.097.052.102.051.105.052.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.048.144.049.147.047.152.047.155.047.16.045.163.045.167.043.171.043.176.041.178.041.183.039.187.039.19.037.194.035.197.035.202.033.204.031.209.03.212.029.216.027.219.025.222.024.226.021.23.02.233.018.236.016.24.015.243.012.246.01.249.008.253.005.256.004.259.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.021.224-.024.22-.026.216-.027.212-.028.21-.031.205-.031.202-.034.198-.034.194-.036.191-.037.187-.039.183-.04.179-.04.175-.042.172-.043.168-.044.163-.045.16-.046.155-.046.152-.047.148-.048.143-.049.139-.049.136-.05.131-.05.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.053.083-.051.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.05.023-.024.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.023.01-.022.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.127l-.077.055-.08.053-.083.054-.085.053-.087.052-.09.052-.093.051-.095.05-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.045-.118.044-.12.043-.122.042-.124.042-.126.041-.128.04-.13.04-.132.038-.134.038-.135.037-.138.037-.139.035-.142.035-.143.034-.144.033-.147.032-.148.031-.15.03-.151.03-.153.029-.154.027-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.01-.179.008-.179.008-.181.006-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.006-.179-.008-.179-.008-.178-.01-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.027-.153-.029-.151-.03-.15-.03-.148-.031-.146-.032-.145-.033-.143-.034-.141-.035-.14-.035-.137-.037-.136-.037-.134-.038-.132-.038-.13-.04-.128-.04-.126-.041-.124-.042-.122-.042-.12-.044-.117-.043-.116-.045-.113-.045-.112-.046-.109-.047-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.05-.093-.052-.09-.051-.087-.052-.085-.053-.083-.054-.08-.054-.077-.054v4.127zm0-5.654v.011l.001.021.003.021.004.021.005.022.006.022.007.022.009.022.01.022.011.023.012.023.013.023.015.024.016.023.017.024.018.024.019.024.021.024.022.024.023.025.024.024.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.052.11.051.114.051.119.052.123.05.127.051.131.05.135.049.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.044.171.042.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.022.23.02.233.018.236.016.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.012.241-.015.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.048.139-.05.136-.049.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.051.051-.049.023-.025.023-.024.021-.025.02-.024.019-.024.018-.024.017-.024.015-.023.014-.023.013-.024.012-.022.01-.023.01-.023.008-.022.006-.022.006-.022.004-.021.004-.022.001-.021.001-.021v-4.139l-.077.054-.08.054-.083.054-.085.052-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.049-.105.048-.106.047-.109.047-.111.046-.114.045-.115.044-.118.044-.12.044-.122.042-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.035-.143.033-.144.033-.147.033-.148.031-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.025-.161.024-.162.023-.163.022-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.011-.178.009-.179.009-.179.007-.181.007-.182.005-.182.004-.184.003-.184.002h-.37l-.184-.002-.184-.003-.182-.004-.182-.005-.181-.007-.179-.007-.179-.009-.178-.009-.176-.011-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.022-.162-.023-.161-.024-.159-.025-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.031-.146-.033-.145-.033-.143-.033-.141-.035-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.04-.126-.041-.124-.042-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.047-.105-.048-.102-.049-.1-.049-.097-.05-.095-.051-.093-.051-.09-.051-.087-.053-.085-.052-.083-.054-.08-.054-.077-.054v4.139zm0-5.666v.011l.001.02.003.022.004.021.005.022.006.021.007.022.009.023.01.022.011.023.012.023.013.023.015.023.016.024.017.024.018.023.019.024.021.025.022.024.023.024.024.025.052.05.056.05.061.05.066.051.07.051.075.052.079.051.084.052.088.052.092.052.097.052.102.052.105.051.11.052.114.051.119.051.123.051.127.05.131.05.135.05.139.049.144.048.147.048.152.047.155.046.16.045.163.045.167.043.171.043.176.042.178.04.183.04.187.038.19.037.194.036.197.034.202.033.204.032.209.03.212.028.216.027.219.025.222.024.226.021.23.02.233.018.236.017.24.014.243.012.246.01.249.008.253.006.256.003.259.001.26-.001.257-.003.254-.006.25-.008.247-.01.244-.013.241-.014.237-.016.233-.018.231-.02.226-.022.224-.024.22-.025.216-.027.212-.029.21-.03.205-.032.202-.033.198-.035.194-.036.191-.037.187-.039.183-.039.179-.041.175-.042.172-.043.168-.044.163-.045.16-.045.155-.047.152-.047.148-.048.143-.049.139-.049.136-.049.131-.051.126-.05.123-.051.118-.052.114-.051.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.052.07-.051.065-.051.06-.051.056-.05.051-.049.023-.025.023-.025.021-.024.02-.024.019-.024.018-.024.017-.024.015-.023.014-.024.013-.023.012-.023.01-.022.01-.023.008-.022.006-.022.006-.022.004-.022.004-.021.001-.021.001-.021v-4.153l-.077.054-.08.054-.083.053-.085.053-.087.053-.09.051-.093.051-.095.051-.097.05-.1.049-.102.048-.105.048-.106.048-.109.046-.111.046-.114.046-.115.044-.118.044-.12.043-.122.043-.124.042-.126.041-.128.04-.13.039-.132.039-.134.038-.135.037-.138.036-.139.036-.142.034-.143.034-.144.033-.147.032-.148.032-.15.03-.151.03-.153.028-.154.028-.156.027-.158.026-.159.024-.161.024-.162.023-.163.023-.165.021-.166.02-.167.019-.169.018-.169.017-.171.016-.173.015-.173.014-.175.013-.175.012-.177.01-.178.01-.179.009-.179.007-.181.006-.182.006-.182.004-.184.003-.184.001-.185.001-.185-.001-.184-.001-.184-.003-.182-.004-.182-.006-.181-.006-.179-.007-.179-.009-.178-.01-.176-.01-.176-.012-.175-.013-.173-.014-.172-.015-.171-.016-.17-.017-.169-.018-.167-.019-.166-.02-.165-.021-.163-.023-.162-.023-.161-.024-.159-.024-.157-.026-.156-.027-.155-.028-.153-.028-.151-.03-.15-.03-.148-.032-.146-.032-.145-.033-.143-.034-.141-.034-.14-.036-.137-.036-.136-.037-.134-.038-.132-.039-.13-.039-.128-.041-.126-.041-.124-.041-.122-.043-.12-.043-.117-.044-.116-.044-.113-.046-.112-.046-.109-.046-.106-.048-.105-.048-.102-.048-.1-.05-.097-.049-.095-.051-.093-.051-.09-.052-.087-.052-.085-.053-.083-.053-.08-.054-.077-.054v4.153zm8.74-8.179l-.257.004-.254.005-.25.008-.247.011-.244.012-.241.014-.237.016-.233.018-.231.021-.226.022-.224.023-.22.026-.216.027-.212.028-.21.031-.205.032-.202.033-.198.034-.194.036-.191.038-.187.038-.183.04-.179.041-.175.042-.172.043-.168.043-.163.045-.16.046-.155.046-.152.048-.148.048-.143.048-.139.049-.136.05-.131.05-.126.051-.123.051-.118.051-.114.052-.11.052-.106.052-.101.052-.096.052-.092.052-.088.052-.083.052-.079.052-.074.051-.07.052-.065.051-.06.05-.056.05-.051.05-.023.025-.023.024-.021.024-.02.025-.019.024-.018.024-.017.023-.015.024-.014.023-.013.023-.012.023-.01.023-.01.022-.008.022-.006.023-.006.021-.004.022-.004.021-.001.021-.001.021.001.021.001.021.004.021.004.022.006.021.006.023.008.022.01.022.01.023.012.023.013.023.014.023.015.024.017.023.018.024.019.024.02.025.021.024.023.024.023.025.051.05.056.05.06.05.065.051.07.052.074.051.079.052.083.052.088.052.092.052.096.052.101.052.106.052.11.052.114.052.118.051.123.051.126.051.131.05.136.05.139.049.143.048.148.048.152.048.155.046.16.046.163.045.168.043.172.043.175.042.179.041.183.04.187.038.191.038.194.036.198.034.202.033.205.032.21.031.212.028.216.027.22.026.224.023.226.022.231.021.233.018.237.016.241.014.244.012.247.011.25.008.254.005.257.004.26.001.26-.001.257-.004.254-.005.25-.008.247-.011.244-.012.241-.014.237-.016.233-.018.231-.021.226-.022.224-.023.22-.026.216-.027.212-.028.21-.031.205-.032.202-.033.198-.034.194-.036.191-.038.187-.038.183-.04.179-.041.175-.042.172-.043.168-.043.163-.045.16-.046.155-.046.152-.048.148-.048.143-.048.139-.049.136-.05.131-.05.126-.051.123-.051.118-.051.114-.052.11-.052.106-.052.101-.052.096-.052.092-.052.088-.052.083-.052.079-.052.074-.051.07-.052.065-.051.06-.05.056-.05.051-.05.023-.025.023-.024.021-.024.02-.025.019-.024.018-.024.017-.023.015-.024.014-.023.013-.023.012-.023.01-.023.01-.022.008-.022.006-.023.006-.021.004-.022.004-.021.001-.021.001-.021-.001-.021-.001-.021-.004-.021-.004-.022-.006-.021-.006-.023-.008-.022-.01-.022-.01-.023-.012-.023-.013-.023-.014-.023-.015-.024-.017-.023-.018-.024-.019-.024-.02-.025-.021-.024-.023-.024-.023-.025-.051-.05-.056-.05-.06-.05-.065-.051-.07-.052-.074-.051-.079-.052-.083-.052-.088-.052-.092-.052-.096-.052-.101-.052-.106-.052-.11-.052-.114-.052-.118-.051-.123-.051-.126-.051-.131-.05-.136-.05-.139-.049-.143-.048-.148-.048-.152-.048-.155-.046-.16-.046-.163-.045-.168-.043-.172-.043-.175-.042-.179-.041-.183-.04-.187-.038-.191-.038-.194-.036-.198-.034-.202-.033-.205-.032-.21-.031-.212-.028-.216-.027-.22-.026-.224-.023-.226-.022-.231-.021-.233-.018-.237-.016-.241-.014-.244-.012-.247-.011-.25-.008-.254-.005-.257-.004-.26-.001-.26.001z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3csymbol height='24' width='24' id='clock'%3e%3cpath d='M12 2c5.514 0 10 4.486 10 10s-4.486 10-10 10-10-4.486-10-10 4.486-10 10-10zm0-2c-6.627 0-12 5.373-12 12s5.373 12 12 12 12-5.373 12-12-5.373-12-12-12zm5.848 12.459c.202.038.202.333.001.372-1.907.361-6.045 1.111-6.547 1.111-.719 0-1.301-.582-1.301-1.301 0-.512.77-5.447 1.125-7.445.034-.192.312-.181.343.014l.985 6.238 5.394 1.011z' transform='scale(.5)'/%3e%3c/symbol%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto-start-reverse' markerHeight='12' markerWidth='12' markerUnits='userSpaceOnUse' refY='5' refX='7.9' id='arrowhead'%3e%3cpath d='M -1 0 L 10 5 L 0 10 z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker refY='4.5' refX='4' orient='auto' markerHeight='8' markerWidth='15' id='crosshead'%3e%3cpath style='stroke-dasharray: 0%2c 0%3b' d='M 1%2c2 L 6%2c7 M 6%2c2 L 1%2c7' stroke-width='1pt' stroke='black' fill='none'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='28' markerWidth='20' refY='7' refX='15.5' id='filled-head'%3e%3cpath d='M 18%2c7 L9%2c13 L14%2c7 L9%2c1 Z'/%3e%3c/marker%3e%3c/defs%3e%3cdefs%3e%3cmarker orient='auto' markerHeight='40' markerWidth='60' refY='15' refX='15' id='sequencenumber'%3e%3ccircle r='6' cy='15' cx='15'/%3e%3c/marker%3e%3c/defs%3e%3cg%3e%3crect class='note' height='39' width='259' stroke='%23666' fill='%23EDF2AE' y='95' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='100' x='180'%3e%3ctspan x='180'%3e%d8%a5%d8%b5%d8%af%d8%a7%d8%b1 %d8%b1%d9%85%d8%b2%3c/tspan%3e%3c/text%3e%3c/g%3e%3cg%3e%3crect class='note' height='39' width='459' stroke='%23666' fill='%23EDF2AE' y='478' x='50'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='noteText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='483' x='280'%3e%3ctspan x='280'%3e%d8%a7%d9%84%d8%aa%d8%ad%d9%82%d9%82 %d9%85%d9%86 %d8%a7%d9%84%d8%b1%d9%85%d8%b2%3c/tspan%3e%3c/text%3e%3c/g%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='149' x='178'%3e%d8%a5%d8%b1%d8%b3%d8%a7%d9%84 %d8%a8%d9%8a%d8%a7%d9%86%d8%a7%d8%aa %d8%a7%d9%84%d8%a7%d8%b9%d8%aa%d9%85%d8%a7%d8%af%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='182' x2='280' y1='182' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='197' x='285'%3e%d8%a7%d9%84%d8%aa%d8%ad%d9%82%d9%82 %d9%85%d9%86 %d8%a8%d9%8a%d8%a7%d9%86%d8%a7%d8%aa %d8%a7%d9%84%d8%a7%d8%b9%d8%aa%d9%85%d8%a7%d8%af %d9%88%d8%aa%d9%88%d9%84%d9%8a%d8%af JWT%3c/text%3e%3cpath style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' d='M 285%2c230 C 345%2c220 345%2c260 285%2c250'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='275' x='181'%3e%d8%a5%d8%b5%d8%af%d8%a7%d8%b1 JWT%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='308' x2='79' y1='308' x1='283'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='323' x='76'%3e%d8%aa%d8%ae%d8%b2%d9%8a%d9%86 JWT %d9%81%d9%8a localStorage%d8%8c %3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='342' x='76'%3esessionStorage%d8%8c %d8%a3%d9%88 %d9%85%d9%84%d9%81 %d8%aa%d8%b9%d8%b1%d9%8a%d9%81 %d8%a7%d9%84%d8%a7%d8%b1%d8%aa%d8%a8%d8%a7%d8%b7%3c/text%3e%3cpath style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' d='M 76%2c378 C 136%2c368 136%2c408 76%2c398'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='532' x='278'%3e%d8%a5%d8%b1%d8%b3%d8%a7%d9%84 %d8%b7%d9%84%d8%a8 %d9%85%d8%b9 JWT %d9%84%d9%86%d8%af%d8%a7%d8%a1%d8%a7%d8%aa API%3c/text%3e%3cline style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' y2='565' x2='480' y1='565' x1='76'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='580' x='485'%3e%d8%a7%d9%84%d8%aa%d8%ad%d9%82%d9%82 %d9%85%d9%86 JWT%3c/text%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='599' x='485'%3e(%d8%a7%d9%84%d8%aa%d9%88%d9%82%d9%8a%d8%b9%d8%8c %d8%a7%d9%84%d9%85%d8%b7%d8%a7%d9%84%d8%a8%d8%a7%d8%aa %d9%85%d8%ab%d9%84 'exp' %d9%88 'aud')%3c/text%3e%3cpath style='fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine0' d='M 485%2c632 C 545%2c622 545%2c662 485%2c652'/%3e%3ctext style='font-family: arial%2c sans-serif%3b font-size: 16px%3b font-weight: 400%3b' dy='1em' class='messageText' alignment-baseline='middle' dominant-baseline='middle' text-anchor='middle' y='677' x='281'%3e%d9%85%d8%b9%d8%a7%d9%84%d8%ac%d8%a9 %d8%a7%d9%84%d8%b7%d9%84%d8%a8 %d8%a3%d9%88 %d8%b1%d9%81%d8%b6 %d8%a7%d9%84%d9%88%d8%b5%d9%88%d9%84%3c/text%3e%3cline style='stroke-dasharray: 3%2c 3%3b fill: none%3b' marker-end='url(%23arrowhead)' stroke='none' stroke-width='2' class='messageLine1' y2='714' x2='79' y1='714' x1='483'/%3e%3c/svg%3e)
كيفية إلغاء JWT؟
في جانب العميل، عادةً ما يعني تسجيل الخروج مسح الجلسة المحلية وإزالة الرموز (رمز ID، رمز الوصول، رمز التحديث) من التخزين. ولكن بالنسبة لمصادقة JWT، فإن هذا يؤدي فقط لتسجيل خروج المستخدم محلياً، ويترك الجلسة المركزية على خادم التفويض قائمة. ونتيجة لذلك، قد يظل المستخدمون يستطيعون الوصول إلى تطبيقات أخرى تحت نفس الجلسة حتى انتهاء صلاحية الرمز أو إنهاؤه يدوياً.
إلغاء JWT (JSON Web Token) يعتبر أكثر تحدياً من المصادقة القائمة على الجلسة لأن JWTs غير دائمة ولا يمكن إبطالها بمجرد إصدارها، ما لم يتم تنفيذ استراتيجيات محددة. تشمل الطرق الشائعة:
- أوقات انتهاء قصيرة: تعيين مطالبة
expقصيرة (مثل، 15 دقيقة) لـ JWT. بمجرد انتهاء صلاحيتها، يجب على المستخدم إعادة المصادقة. هذا يقلل من المخاطر إذا تم اختراق الرمز، حيث يمكن للمهاجم استخدامه لفترة محدودة فقط. للحفاظ على تجربة مستخدم سلسة، يمكن استخدام رمز التحديث لتقليل إزعاج إعادة المصادقة. - قائمة سوداء للرموز: في الحالات الحرجة (مثل، تسجيل خروج المستخدم، تغييرات كلمة المرور)، قم بإدارة قائمة سوداء من الرموز المبطلة. يقوم الخادم بفحص الرموز الواردة ضمن هذه القائمة المحظورة ويرفض أي مطابقات. على الرغم من فعاليته، يتطلب هذا النهج تتبع الرموز المبطلة، مما يتعارض مع الطبيعة غير الدائمة لـ JWTs ويمكن أن يصبح غير فعال إذا زاد حجم القائمة بشكل كبير.
- نقطة نهاية الإبطال: إدخال نقطة نهاية للإبطال على خادم التفويض حيث يمكن إبطال الرموز (مثل، رموز التحديث). بمجرد إبطال رمز تحديث، لن يتم تجديد أي رموز وصول صادرة من خلاله. يعمل هذا الأسلوب بشكل جيد في تدفقات OAuth2.
مزايا مصادقة JWT
- سريعة وأكثر معلومات: إن الطبيعة الذاتية لـ JWTs تجعل عملية التحقق من العميل أسرع وأكثر فعالية، دون الحاجة إلى التفاعل مع الخادم. يمكنها أيضاً تضمين مطالبات مخصصة (مثل، أدوار المستخدم أو بيانات ذات صلة أخرى) داخل الرمز، مما يمكن الخوادم من تحديد الأدوار دون الاستعلام عن قاعدة البيانات.
- زيادة الأمان: تستخدم JWT تقنيات التوقيع والتشفير، مما يجعل الهجمات أكثر صعوبة.
- دعم عبر المجالات: تعتبر JWTs مثالية لـ تسجيل الدخول الأحادي (SSO) والمصادقة عبر المجالات. تسمح للمستخدمين بالمصادقة عبر مجالات أو خدمات متعددة بنفس الرمز.
- ودود للهواتف المحمولة: تعمل JWTs بشكل رائع لتطبيقات الموبايل التي تحتاج إلى مصادقة غير دائمة. يمكن تخزين الرموز على جانب العميل وإرسالها مع كل طلب، مما يعزز الكفاءة وسهولة الاستخدام.
عيوب مصادقة JWT
-
JWT لا يتم تحديثه بشكل فوري
بمجرد توقيع JWT، لا يمكن إبطاله أو تحديثه، وسيعتبر صالحاً طالما أن التوقيع صالح ولم ينتهِ.
إذا تغيرت أذونات الوصول الخاصة بالمستخدم (عادةً يتم تقليلها)، سيظل للمستخدم إمكانية الوصول المحذوف للموارد حتى ينتهي صلاحية JWT. وبالمثل، إذا كانت JWT تحتوي على معلومات تفويض قائمة على الأدوار، فإن نطاق التفويض الجديد لن يسري حتى تنتهي صلاحية JWT القديمة. بعبارة أخرى، لا تناسب JWT التحديث في الوقت الحقيقي ويمكن للمستخدمين وضع وقت انتهاء صلاحية مناسب للتخفيف من هذه المشكلة.
-
معضلة الأجهزة المتعددة والإبطال
من غير الممكن التحقق من صحة جميع JWTs المصدرة قبل انتهائها لتنفيذ إبطال المستخد�م لجميع الأجهزة. بينما من الممكن نظرياً إلغاء مفتاح التوقيع لجعل JWT غير صالح، لكن هذا سيجعل أيضاً جميع JWTs التي تستخدم ذلك المفتاح غير صالحة، وستجعل عملية معالجة مفاتيح الكاش هذه الطريقة غير عملية لعمليات إبطال المستخدم البسيطة.
قد يكون لدى بعض مزودي الهوية حلول جاهزة للمشاكل المتعلقة بـ JWT. لمزيد من المعلومات، تحقق من "أفضل الممارسات لتحسين تجربة مصادقة JWT".
ما هو الفرق بين JWT والجلسة؟
الجلسات و JWTs هما نهجان شهيران للحفاظ على سياق المصادقة والتفويض في عالم HTTP غير الدائم. بينما لكل منهما مزاياه وعيوبه، يقدم كل منهما فوائد وعيوب مختلفة.
تقدم الجلسات ضمانات أقوى لتفويض الطلب الفردي وهي أبسط للتنفيذ بشكل آمن. ومع ذلك، فإن اعتمادها على التحقق من صحة قاعدة بيانات الجانب الخادم يضيف زمن استجابة إضافي، مما يمكن أن يؤثر سلباً على تجربة المستخدم للتطبيقات عالية الاستجابة.
بينما تكون JWTs، من ناحية أخرى، مفيدة للتفويض السريع والتفاعل مع التطبيقات الخارجية، لكنها تتطلب جهوداً أكبر من المطورين لمعالجة تعقيدات الأمان. على سبيل المثال، يمكننا استخدام الويب هوكس لإبلاغ العملاء عند إلغاء وصول المستخدم، بحيث يمكن للعملاء مسح JWT المحفوظ وإجبار المستخدم على إعادة المصادقة.
نظراً لأن المصادقة القائمة على الرموز أكثر ملاءمة للتوسع مع أن عيوبها لا تزال قابلة للإدارة، فإنها تعتمد من قبل المزيد من التطبيقات الحديثة.
الجلسة مقابل JWT: اختيار الطريقة المناسبة
يجب أن تتماشى طريقة المصادقة الخاصة بك مع بنية تطبيقك واحتياجاتك الخاصة. إليك دليل سريع لمساعدتك في اتخاذ القرار:
متى تستخدم المصادقة القائمة على الجلسة
تعمل المصادقة القائمة على الجلسة بشكل أفضل عندما تحتاج إلى التحكم في الجلسات في الوقت الحقيقي، أو تحتا�ج إلى إدارة مركزية، أو عندما لا تكون القابلية للتوسع مصدر قلق رئيسي. إليك حيث تبرز:
-
تطبيقات الويب ذات الجلسات المستمرة
بالنسبة لمنصات مثل مواقع التسوق على الإنترنت، تكون الجلسات ضرورية لتتبع المستخدمين، عربات التسوق، والتفضيلات خلال زيارتهم.
-
التطبيقات التي تتطلب التحكم في الجلسات في الوقت الحقيقي
تستفيد التطبيقات مثل الخدمات البنكية أو المالية من البيانات الجلسية التي يتحكم بها الخادم، حيث توفر إدارة وصول قوية وأماناً.
-
الأنظمة الخاصة بالخادم الواحد أو الأنظمة الصغيرة
تزدهر الأدوات الداخلية أو التطبيقات الصغيرة دون احتياجات توسع ثقيلة على إدارة الجلسات البسيطة لسهولة الاستخدام والموثوقية.
متى تستخدم مصادقة JWT
تعتبر مصادقة JWT أفضل تناسباً للتطبيقات التي تعطي الأولوية للتوسع والكفاءة والأنظمة الموزعة. إنها مفيدة بشكل خاص للتفاعلات غير الدائمة بين العملاء والخوادم. فكر في استخدام المصادقة القائمة على الرموز للحالات التالية:
-
تسجيل الدخول الأحادي (SSO)
تعتبر JWTs مثالية لـ تسجيل الدخول الأحادي، مما يسمح للمستخدمين بالمصادقة مرة واحدة والوصول بسلاسة إلى خدمات أو تطبيقات متعددة باستخدام نفس الرمز. شارك تفسيرًا مفصلاً حول تأمين التطبيقات القائمة على السحابة باستخدام OAuth 2.0 و OIDC، بصيغة JWT لكل من رموز الوصول و رموز التعرف الشخصي.
-
تطبيقات المحمول
تفضل تطبيقات المحمول غالباً JWTs للمصادقة حيث يمكن تخزين الرموز بأمان على الجهاز وإرسالها مع كل طلب API. استكشف التكامل السريع لمصادقة JWT لتحصل على Android / iOS.
-
بنيات المايكروسيرفيس
في بيئات المايكروسيرفيس، تسمح JWTs لكل خدمة بالتحقق من صحة الرمز بشكل مستقل دون الاعتماد على مخزن جلسة مركزي، مما يضمن القابلية للتوسع والكفاءة.
-
المصادقة عبر المجالات
تتفوق JWTs في السيناريوهات التي تتضمن مجالات متعددة أو نطاقات فرعية (مثل
api.example.com،dashboard.example.com، وdocs.example.com). على عكس ملفات تعريف الارتباط، تسمح JWTs بالمصادقة عبر المجالات دون تبعيات إضافية. -
واجهات برمجة التطبيقات والخدمات الويب
عادةً ما تستخدم واجهات برمجة تطبيقات RESTful والخدمات الويب JWTs للمصادقة لأنها خفيفة الوزن ومحمولة وتلغي الحاجة إلى إدارة الجلسات على الجانب الخادم. تعرف على المزيد حول المصادقة الآلية لسيناريوهات حيث يحتاج التطبيق الخاص بك للتواصل مباشرة مع الموارد.
أفضل الممارسات لتحسين تجربة مصادقة JWT
تعتبر مصادقة JWT أداة رائعة، ولكنها قد تأتي بتحديات تؤثر على تجربة المستخدم. يوفر Logto حلاً سهلاً وموثوقاً لتجاوز هذه العوائق، مما يجعله خياراً ممتازاً للمصادقة الآمنة والكفؤة.
التعامل مع مشاكل تسجيل الخروج للمستخدم مع JWT
إحدى القضايا الشائعة مع مصادقة JWT هي ضمان تجربة خروج مستخدم مناسبة. يعمل Logto على تبسيط هذه العملية باستخدام SDK المجهز بشكل كامل.
- عن طريق تنظيف الرموز والجلسات المحلية على جانب العميل وتوجيه المستخدمين إلى نقطة نهاية الجلسة الخاصة بـ Logto، يمكنك بسهولة إنهاء الجلسات على كل من التطبيق ا�لعميل والخادم.
- بالإضافة إلى ذلك، يدعم Logto ميزة تسجيل الخروج عبر القناة الخلفية، مما يسمح لـ AuthServer بإبلاغ جميع التطبيقات العميلة التي تشارك نفس الجلسة عند تسجيل الخروج.
هذا يضمن إدارة جلسات متسقة وآمنة عبر نظامك البيئي. تعرف على المزيد حول آليات تسجيل الخروج وكيفية تنفيذ تسجيل الخروج.
التعامل مع تغييرات صلاحيات المستخدم
يمكن أن يكون إدارة التغييرات في الوقت الحقيقي لصلاحيات المستخدم مع JWT معقداً. نظراً لأن JWTs غير دائمة بحسب التصميم، فإن أي صلاحيات أو أدوار محدثة قد لا تصبح فعالة حتى ينتهي صلاحية الرمز. يوفر Logto استراتيجيات للتعامل مع هذا الأمر بفعالية:
- لتقليل صلاحيات هذا المستخدم: استخدام أوقات صلاحية قصيرة للرموز أو التحقق ديناميكياً من الصلاحيات عبر نداء API.
- لإضافة صلاحيات جديدة لهذا المستخدم: تحديث AuthServer لتضمين نطاق الصلاحيات الجديدة وإعادة الموافقة للمستخدمين لتطبيق هذه التغييرات.
تساعد هذه الحلول في الحفاظ على صلاحيات محدثة وضمان نظام أكثر استجابة وآمناً. تعرف على المزيد حول إدارة التغييرات في الوقت الحقيقي لصلاحيات المستخدم.
يوفر Logto، وهو بنية تحتية لإدارة الوصول المعياري، حلاً كاملاً للهوية مع كل من خدمة السحابة والنسخة المفتوحة المصدر المتاحة.