OAuth (التفويض المفتوح) هو معيار مفتوح للمصادقة والترخيص المستند إلى الرمز المميز الذي يسمح للتطبيقات والخدمات المختلفة بالحصول بشكل آمن على الوصول إلى الموارد المحمية نيابة عن المستخدم. الهدف الأساسي من OAuth هو منح التطبيقات وصولاً محدودًا إلى حسابات المستخدمين على خدمات HTTP ، مما يسمح لهم بالوصول إلى بيانات محددة وتنفيذ العمليات دون الكشف عن بيانات اعتماد المستخدم الحساسة ، مثل كلمات المرور. يستخدم OAuth على نطاق واسع في سياق تطوير الواجهة الخلفية وهو مهم بشكل خاص لتطبيقات الويب والجوال وتطبيقات API ، والتي تتطلب غالبًا الوصول إلى بيانات المستخدم من مختلف مقدمي الخدمات أو الخدمات ، بما في ذلك شبكات الوسائط الاجتماعية والتخزين السحابي ومنصات SaaS.
تم تقديم OAuth في عام 2007 ، وقد خضع لسلسلة من مراجعات البروتوكول والتحسينات ، وبلغت ذروتها في الإصدار الحالي ، OAuth 2.0. يوفر OAuth 2.0 إطارًا مبسطًا وأكثر أمانًا للتفويض أثناء العمل كأساس لمعايير إدارة الهوية والوصول الأخرى ، مثل OpenID Connect ، المستخدمة لمصادقة المستخدم في سيناريوهات تسجيل الدخول الأحادي. اكتسب OAuth 2.0 اعتمادًا واسع النطاق في جميع أنحاء الصناعة ، واعتبارًا من عام 2021 ، يتم استخدامه في أكثر من 63٪ من جميع مواقع الويب التي تتطلب وظيفة تسجيل الدخول ، وفقًا لبيانات مسح W3Techs.
يستفيد OAuth من أربعة أدوار رئيسية في بنيته: تطبيق العميل ، ومالك المورد ، وخادم المورد ، وخادم التفويض. تطبيق العميل هو البرنامج الذي يسعى للوصول إلى الموارد المحمية ، والتي تمثل عادةً تطبيقات الويب أو تطبيقات الأجهزة المحمولة أو خدمات الخلفية الأخرى. مالك المورد هو المستخدم الذي يمكنه منح أو رفض الوصول إلى موارده المخزنة على خادم الموارد ، من خلال تفويض تطبيق العميل. يستضيف خادم الموارد بيانات المستخدم المحمية ويفرض التحكم في الوصول من خلال التحقق من صحة الرموز المميزة للعميل. خادم التفويض مسؤول عن التحقق من هوية المستخدم وإصدار رموز الوصول التي تمنح أذونات محددة لتطبيق العميل بناءً على موافقة المستخدم.
يمكن تلخيص سير عمل OAuth 2.0 في عدة خطوات رئيسية. أولاً ، يطلب تطبيق العميل رمز وصول من خادم التفويض عن طريق إعادة توجيه المستخدم إلى صفحة الويب الخاصة بخادم الترخيص. يقوم المستخدم بتسجيل الدخول إلى خادم التفويض ، وإذا وافق على طلب العميل ، يرسل خادم التفويض منح التفويض مرة أخرى إلى تطبيق العميل. يستخدم العميل هذه المنحة لطلب رمز وصول من خادم التفويض. بمجرد الحصول عليها ، يمكن لتطبيق العميل استخدام رمز الوصول للوصول إلى الموارد المحمية على خادم الموارد حتى تنتهي صلاحية الرمز المميز أو يتم إبطاله. يتم تحديد نطاق الرمز المميز ، مما يعني أنه يمنح أذونات محددة (مثل للقراءة فقط أو للقراءة والكتابة) على مجموعة محدودة من الموارد ، وبالتالي الحفاظ على مبدأ الامتياز الأقل.
تشمل مزايا استخدام OAuth زيادة الأمان ، وتحسين تجربة المستخدم ، وتقليل الحاجة إلى كلمات المرور الخاصة بالتطبيقات. تم تحسين الأمان من خلال تمكين مالكي الموارد من منح وصول محدود إلى حساباتهم ومواردهم ، دون الكشف عن بيانات اعتمادهم لتطبيق العميل. علاوة على ذلك ، يمكن أن توفر خوادم الترخيص تدابير أمنية إضافية ، مثل المصادقة متعددة العوامل والمصادقة القائمة على المخاطر ، لتعزيز حماية البيانات. يتم تحسين تجربة المستخدم من خلال توفير تجربة تسجيل دخول واحد عبر خدمات وتطبيقات مختلفة. علاوة على ذلك ، نظرًا لأن رموز OAuth المميزة قابلة للإلغاء ويمكن تعديلها من حيث النطاق ، يتمتع المستخدمون ومقدمو الخدمة بتحكم أفضل في أذونات الوصول الممنوحة لتطبيقات المستهلك.
في سياق النظام الأساسي لـ AppMaster no-code ، يمكن أن يلعب OAuth دورًا أساسيًا في تأمين الاتصال والتكامل بين تطبيقات الواجهة الخلفية التي تم إنشاؤها والخدمات الخارجية. عندما ينشئ العملاء تطبيقات جديدة تتميز بمصادقة المستخدم والوصول إلى البيانات من مزودي الطرف الثالث ، يمكن لـ AppMaster الاستفادة من معيار OAuth 2.0 للتعامل مع تدفق التفويض والتفاعلات بين الخادم والعميل ، مما يضمن تجربة تكامل آمنة وقابلة للتطوير وسلسة.
OAuth هي تقنية حيوية لتطوير الواجهة الخلفية الحديثة ، مما يتيح وصولاً آمنًا ومحدد النطاق وموافق عليه المستخدم إلى الموارد المحمية عبر تطبيقات وخدمات متعددة. من خلال دمج OAuth في تطبيقات الواجهة الخلفية التي ينشئها AppMaster ، يمكن لكل من المطورين والمستخدمين النهائيين الاستمتاع بفوائد إطار عمل تخويل آمن وقابل للتطوير وسهل الاستخدام.
