التوثيق

دليل تكامل OAuth 2.0

يجمع ألف ميل بين هوية موثّقة (KYC) وOAuth 2.0 عبر Laravel Passport. يشرح هذا الدليل التدفقات ونقاط النهاية وأنماط الدمج الآمنة لتطبيقاتك.

البدء

لتكامل مصادقة OAuth 2.0 في تطبيقك، اتبع هذه الخطوات:

إنشاء تطبيق OAuth في لوحة تحكم المطور
الحصول على معرف العميل وسر العميل
تنفيذ تدفق تفويض OAuth 2.0 في تطبيقك
استخدام رمز الوصول للوصول إلى الموارد المحمية

ما الذي تدمجه

يسجّل المستخدمون الدخول عبر ألف ميل ويُكملون التحقق عند الحاجة، ويمنحون عميل OAuth الخاص بك صلاحيات محدودة عبر النطاقات (scopes). يستبدل خادمك الرموز أو بيانات اعتماد العميل برموز وصول ويستدعي واجهات محمية باسم المستخدم أو التطبيق.

النطاقات والمطالبات

fingerprint

openid

يشير إلى طلب بأسلوب OpenID Connect بحيث يمكن إصدار رمز تعريف (ID token) مع رموز الوصول عند تفعيل ذلك في إعدادات العميل والخادم.

person_search

profile

يطلب مطالبات ملف أساسية (مثل الاسم) عندما يعرضها خادم التفويض للمستخدم المصادق عليه.

alternate_email

email

يطلب الوصول إلى البريد الإلكتروني الموثّق للمستخدم عندما يُسمح لتطبيقك بقراءة هذه المطالبة.

أفضل ممارسات الأمان

check_circle

استخدم PKCE

استخدم Proof Key for Code Exchange للعملاء العلنيين وكمزيد حماية للعملاء السريين.
check_circle

تحقق من state

أرسل قيمة عشوائية في state عند التفويض وتحقق منها في الاستدعاء العكسي للحد من CSRF.
check_circle

احمِ أسرار العميل

لا تضع أسرار العميل في المتصفح أو تطبيقات الهاتف. نفّذ استبدال الرموز على خادم موثوق.

تحتاج مساعدة؟

للأسئلة حول المنتج أو الأمان أو التكامل، تواصل معنا عبر صفحة الاتصال.

اتصل بالدعم