انتقل إلى المحتوى الرئيسي

مزود المصادقة

يتم تنفيذ آلية تسجيل المستخدم من خلال مزود المصادقة. لا يتم إنشاء مزود المصادقة بشكل افتراضي عند إنشاء المشروع. إذا كان مشروعك يتطلب تسجيل المستخدمين، يجب عليك إعداد مزود المصادقة بنفسك.

إنشاء مزود المصادقة

لإنشاء مزود المصادقة، يجب الانتقال إلى قسم المستخدمين، ثم اختيار فرع "مزودات المصادقة". في نموذج إنشاء المزود، يجب تحديد:

  • الاسم - نوع سلسلة غير فريد. يمكن أن يكون الاسم بأي تنسيق. يُستخدم الاسم للعمل داخل منصة OneEntry. من خلال الاسم، ستتمكن من تمييز مزود عن آخر، لذا سمي مزودات المصادقة الخاصة بك بطريقة تسهل عليك العمل معها.
  • النوع - نوع نقل البيانات المستخدمة للتحقق من هوية المستخدم. يتم اختياره من قائمة الخيارات المتاحة.
  • البريد الإلكتروني: ستصل معلومات تأكيد هوية المستخدم إلى بريده الإلكتروني الذي يجب عليه تقديمه عند التسجيل.
  • oauth: لا يرسل OAuth رموزًا إلى بيانات الاتصال الخاصة بالمستخدم. بدلاً من ذلك، يسمح للمستخدم بتوفير وصول محدود لتطبيقك إلى بياناته على خدمة أخرى تم تفويضها مسبقًا (مثل Google، Facebook، VK، GitHub، Apple). عملية التحقق باستخدام Google كمثال: ينقر المستخدم على موقعك على زر "تسجيل الدخول عبر Google". يتم توجيهه إلى صفحة تسجيل الدخول الخاصة بـ Google. يدخل المستخدم بيانات اعتماده (اسم المستخدم/كلمة المرور) مباشرة على جانب Google، وليس على تطبيقك. هذا يعزز الأمان، حيث أنك لا تعالج كلمة مروره. بعد تسجيل الدخول بنجاح، يسأل Google المستخدم عما إذا كان يوافق على منح تطبيقك البيانات المطلوبة (مثل البريد الإلكتروني والاسم). إذا وافق المستخدم، يقوم Google بإعادته إلى موقعك مع رمز وصول خاص. يتحقق مشروعك من هذا الرمز وعلى أساسه يقوم تلقائيًا بتسجيل أو مصادقة المستخدم.
  • الرمز - نوع سلسلة فريد. يُستخدم للوصول إلى المزود داخل كود تطبيقك. تأكد من مراعاة بناء جملة اللغة التي كتب بها المشروع لتجنب الأخطاء. على سبيل المثال، قد لا تدعم بعض اللغات الشرطتين في إعلان المتغيرات. في هذه الحالة، سيكون من الأفضل استخدام "my_provider" بدلاً من "my-provide".

بعد ملء جميع الحقول، اضغط على زر "إضافة" لإكمال عملية إنشاء مزود المصادقة.

إعداد مزود المصادقة

للانتقال إلى إعدادات مزود المصادقة، اختره من القائمة واضغط على أيقونة التحرير Edit.

الإعدادات الأساسية

في قسم الإعدادات، يمكنك تغيير اسم ورمز المزود. يجب إضافة نموذج تسجيل الدخول إلى مزود المصادقة. إذا لم يكن لديك نموذج من نوع "تسجيل الدخول والتسجيل"، يجب عليك إنشاؤه لكي يعمل المزود بشكل صحيح، يجب أن يحتوي النموذج على مجموعة من السمات من نوع "مستخدم"، والتي تحتوي على ثلاثة سمات على الأقل - اسم المستخدم، كلمة المرور، معلومات التحقق (البريد الإلكتروني).

من المهم أن نفهم

حتى إذا كنت تستخدم البريد الإلكتروني كاسم مستخدم، لا يزال يتعين عليك إنشاء سمة "login" وسمة "email".

تتضمن الخطوات العامة لإنشاء نظام المصادقة والتحقق ما يلي:

  • إنشاء سمة من نوع "المستخدمون"، والتي تحتوي على ثلاثة حقول على الأقل - اسم المستخدم، كلمة المرور، معلومات التحقق (البريد الإلكتروني).
  • تعيين الأدوار المناسبة للسمات في إعدادات السمات.
  • إنشاء نموذج من نوع "تسجيل الدخول والتسجيل"، والذي يتضمن مجموعة السمات التي تم إنشاؤها.
  • إنشاء مزود مصادقة، والذي يتضمن النموذج الذي تم إنشاؤه.

الإعدادات الإضافية

يحتوي قسم الإعدادات الإضافية على إعدادات تفعيل المستخدمين والرموز.

تفعيل المستخدم هو مرحلة إضافية من التسجيل. إذا لم يتم تفعيل إعداد تفعيل المستخدمين، فسيتم تفعيل كل مستخدم مسجل تلقائيًا.

وظائف للمستخدمين المصرح لهم

فقط المستخدم المفعّل يمكنه التفاعل مع وظائف النظام التي تتطلب المصادقة. على سبيل المثال، إنشاء طلب أو الاشتراك في الأحداث.

إذا تم تعيين علامة "تفعيل المستخدمين الجدد عبر الرمز"، فلن يتم تفعيل المستخدمين تلقائيًا. بدلاً من ذلك، سيتم إرسال رمز إلى المستخدم بالطريقة المحددة في المزود، مثل البريد الإلكتروني. سيتم تفعيل هذا المستخدم فقط بعد أن يؤكد بريده الإلكتروني من خلال إدخال الرمز.

بعد أن يدخل المستخدم البيانات ويرسل طلب التسجيل، سيظهر في القائمة العامة للمستخدمين، حتى لو لم يكن مفعلاً. تتحكم إعدادات "عدد الأيام بعد التي سيتم حذف المستخدمين غير النشطين" في المدة التي سيبقى فيها المستخدم في هذه القائمة إذا لم يؤكد بريده الإلكتروني لأي سبب من الأسباب.

يحتوي قسم الإعدادات الإضافية على إعدادات رموز JWT.

  • الكلمة السرية لتوليد رمز JWT - الكلمة التي تعتبر مفتاح تشفير الرمز. الكلمة الفريدة توفر أمانًا أكبر.
  • مدة صلاحية رمز المصادقة (بالثواني) - الوقت الذي سيظل فيه الرمز صالحًا للتحقق. كلما كانت المدة أقل، كان الاتصال أكثر أمانًا، ومع ذلك، فإن الفترة القصيرة جدًا ستزيد من عدد الطلبات التي يقدمها المستخدم لمشروعك، مما يؤثر سلبًا على الأداء.
  • مدة صلاحية الرمز النظامي (بالثواني) - بعد انتهاء هذه المدة بعد إرسال الرمز إلى المستخدم (مثل البريد الإلكتروني)، سيتمكن المستخدم من إعادة إرسال الرمز.
  • طول الرمز النظامي - عدد الأحرف التي يحتوي عليها الرمز النظامي المرسل إلى المستخدم.
  • الرمز النظامي يتكون فقط من الأرقام - علامة، عند تعيينها، سيتلقى المستخدم رمزًا يتكون فقط من الأرقام. هذا يقلل من موثوقية المصادقة، ولكنه قد يكون مريحًا، على سبيل المثال، إذا لم يكن لدى المستخدم وصول إلى تخطيط الأحرف اللاتينية.

حذف مزود المصادقة

يمكن حذف المزود من مزودات المصادقة في قائمة المستخدمين. اختر من القائمة المزود الذي ترغب في حذفه واضغط على أيقونة الحذف Edit.

من المهم أن نفهم

إذا كان المزود مستخدمًا من قبل أي من المستخدمين، فلا يمكن حذفه.