SAML مقابل OAuth مقابل OpenID Connect
تصفح:574
تم نشر هذه التدوينة في البداية على مدونتي. تحقق من المصدر الأصلي باستخدام الرابط أدناه:
SAML مقابل OAuth مقابل OpenID Connect
ستستكشف هذه المقالة SAML وOAuth وOpenID Connect وحالات الاستخدام الخاصة بها وكيفية تفاعلها مع بعضها البعض
rahulvijayvergiya.hashnode.dev
تعد المصادقة والترخيص أمرًا ضروريًا لضمان أمان التطبيقات والبيانات. ثلاثة بروتوكولات مستخدمة على نطاق واسع لإدارة هذه العمليات هي OAuth، وSAML، وOpenID.
عند استخدام تطبيقات مثل Facebook أو Google أو LinkedIn لتسجيل الدخول إلى مواقع ويب أخرى، فإنك تواجه بعض البروتوكولات المهمة: OAuth، SAML، وOpenID Connect . تساعد هذه البروتوكولات في الحفاظ على أمان معلوماتك مع السماح لك بالوصول إلى خدمات مختلفة.
1. SAML (لغة ترميز تأكيد الأمان)
SAML هو معيار مفتوح لتبادل بيانات المصادقة والترخيص بين الأطراف، خاصة بين موفر الهوية (IdP) وموفر الخدمة (SP). يتم استخدامه بشكل أساسي لسيناريوهات تسجيل الدخول الموحد (SSO)، مما يمكّن المستخدمين من المصادقة مرة واحدة والوصول إلى تطبيقات متعددة.
كيف يعمل SAML
الأدوار/الممثلين:
المستخدم: الفرد الذي يصل إلى التطبيقات.
موفر الهوية (IdP): الخدمة التي تقوم بتوثيق المستخدم وتوفير تأكيدات الهوية.
مقدم الخدمة (SP): التطبيق أو الخدمة التي يحاول المستخدم الوصول إليها.
مخطط تدفق الطلب:
الميزات الرئيسية لـ SAML
-
الدخول الموحد (SSO): يقوم المستخدمون بالمصادقة مرة واحدة لخدمات متعددة.
-
المستند إلى XML: يستخدم XML للرسائل، مما يجعله قويًا.
-
التأكيدات الآمنة: ينقل هوية المستخدم وسماته بشكل آمن.
2. OAuth (الترخيص المفتوح)
OAuth هو معيار مفتوح لتفويض الوصول شائع الاستخدام للمصادقة والترخيص المستندين إلى الرمز المميز. فهو يسمح لتطبيقات الطرف الثالث بالوصول إلى بيانات المستخدم دون الكشف عن بيانات الاعتماد الخاصة بهم. يتم استخدام OAuth في المقام الأول للترخيص، مما يمكّن المستخدمين من منح وصول محدود إلى مواردهم المستضافة على موقع واحد إلى موقع آخر.
كيف يعمل OAuth
الأدوار/الممثلين:
مالك المورد: المستخدم الذي يملك البيانات ويمنح حق الوصول إليها.
خادم الموارد: الخادم الذي يستضيف بيانات المستخدم (مثل Google وFacebook).
العميل: تطبيق الطرف الثالث الذي يطلب الوصول إلى بيانات المستخدم.
خادم التفويض: الخادم المسؤول عن إصدار رموز الوصول إلى العميل بعد مصادقة مالك المورد.
مخطط تدفق الطلب:
الميزات الرئيسية لـ OAuth
-
الوصول المفوض: يمكن للمستخدمين منح الوصول دون مشاركة بيانات الاعتماد.
رموز الوصول: الرموز قصيرة العمر التي تحد من مدة الوصول.
النطاقات: تحديد مدى الوصول الممنوح للعميل.
3. اتصال OpenID
OpenID Connect عبارة عن طبقة مصادقة مبنية على OAuth 2.0. يضيف التحقق من الهوية ويوفر طريقة للعملاء للتحقق من هوية المستخدم بناءً على المصادقة التي يقوم بها خادم التفويض.
كيف يعمل اتصال OpenID
الأدوار/الممثلين:
المستخدم النهائي: المستخدم الذي يريد المصادقة.
العميل: التطبيق الذي يطلب مصادقة المستخدم.
خادم التفويض: الخادم الذي يقوم بمصادقة المستخدم وإصدار الرموز المميزة.
مخطط تدفق الطلب:
الميزات الرئيسية للاتصال OpenID
-
رموز الهوية: JWTs التي توفر معلومات المستخدم والمطالبات.
-
التكامل السلس مع OAuth: يجمع بين المصادقة والترخيص.
-
نقطة نهاية معلومات المستخدم: يسمح بجلب معلومات إضافية للمستخدم.
اتصال OpenID وOAuth
يبدو متشابهين لكن كلاهما يخدم أغراضًا مختلفة ولكن متكاملة:
-
OAuth: يستخدم لـ التفويض. فهو يسمح للتطبيقات بالوصول إلى الموارد (مثل ملفك الشخصي أو صورك) من خدمة أخرى (مثل Facebook أو Google) دون الحاجة إلى كلمة المرور الخاصة بك. استخدم OAuth عندما تريد منح وصول محدود إلى بياناتك (على سبيل المثال، تطبيق تابع لجهة خارجية يصل إلى التقويم الخاص بك).
-
OpenID Connect (OIDC) : مبني على OAuth، ويتم استخدامه لمصادقة . إنه يتحقق من هويتك ويسمح للتطبيقات بمعرفة هويتك. استخدم OpenID Connect عندما تحتاج إلى تسجيل الدخول إلى موقع ويب أو تطبيق باستخدام خدمة مثل Google، لإثبات هويتك.
متى تستخدم:
-
استخدام OAuth:
- عندما تريد أن يصل أحد التطبيقات إلى البيانات أو الموارد نيابة عنك (على سبيل المثال، نشر تطبيق لك على تويتر).
- "هل يمكن لهذا التطبيق الوصول إلى بياناتي؟" (الترخيص)
-
استخدام OpenID Connect:
- عندما تحتاج إلى التحقق من هوية المستخدم (على سبيل المثال، تسجيل الدخول إلى موقع ويب باستخدام حساب Google الخاص بك).
- "من هو هذا المستخدم؟" (التوثيق)
مقارنة سريعة بين OAuth وSAML وOpenID Connect
| ميزة | بروتوكول OAuth | SAML | اتصال OpenID |
|---|---|---|---|
| غاية | التفويض | المصادقة | المصادقة والترخيص |
| شكل | JSON، الرمز المميز | XML | JSON |
| حالات الاستخدام | الوصول إلى واجهة برمجة التطبيقات وتطبيقات الهاتف المحمول | تطبيقات الويب، الدخول الموحد | تطبيقات الويب والجوال |
| تعقيد | معتدل | عالي | معتدل |
| تجربة المستخدم | عمليات إعادة التوجيه إلى موفر الهوية | عمليات إعادة التوجيه إلى موفر الهوية | عمليات إعادة التوجيه إلى خادم التفويض |
خاتمة
يعد فهم OAuth وSAML وOpenID Connect أمرًا ضروريًا لبناء تطبيقات آمنة تتعامل مع مصادقة المستخدم والترخيص بشكل فعال. كل بروتوكول له غرضه، مما يضمن إمكانية الوصول إلى ما تحتاجه مع الحفاظ على أمان بياناتك.
مراجع
-
شرح OAuth 2.0 ببساطة
ما هو SAML؟
-
نظرة عامة على اتصال OpenID
فهم الاختلافات: OAuth، وSAML، وOpenID Connect
-
كيف يمكن لـ Jsoup أن تجعل عملية تجريف الويب في Java سهلة وفعالة؟تحليل HTML لتخريب الويب في جافا في مجال تطوير البرمجيات، يصبح من الضروري استخراج معلومات قيمة من مواقع الويب لأغراض مختلفة . تُعرف عملية استخر...برمجة تم النشر بتاريخ 2024-11-06 -
Jetmaker - إطار مفتوح المصدر لبناء أنظمة موزعة في بايثونالمشروع: Jetmaker إنه إطار عمل لمطوري Python لربط العقد الموزعة المتعددة في نظام واحد، بحيث يمكن للتطبيقات الموزعة الوصول إلى بيانات وخدمات بعضها الب...برمجة تم النشر بتاريخ 2024-11-06
-
ترويض وحش البريد الإلكتروني: مغامرتي المدعومة بالذكاء الاصطناعي في إدارة البريد الواردهل شعرت يومًا أن صندوق الوارد الخاص بك كان عبارة عن هيدرا رقمية، حيث تم نشر رسالتين بريد إلكتروني جديدتين لكل من أجبت عليه؟ ؟؟ حسنًا، يا رفاقي الم...برمجة تم النشر بتاريخ 2024-11-06
-
لماذا Go هو المنافس الجديد في تطوير العقود الذكيةلقد تطور النظام البيئي blockchain بسرعة، حيث قدم حلول ومنصات مبتكرة تعمل على توسيع إمكانات تكنولوجيا دفاتر الأستاذ الموزعة. وفي قلب هذا الابتكار ت...برمجة تم النشر بتاريخ 2024-11-06
-
كيف تحافظ على استجابة واجهة المستخدم الرسومية tkinter الخاصة بك عند انتظار انتهاء المواضيع؟تجميد / تعليق واجهة المستخدم الرسومية tkinter في انتظار اكتمال الخيط تواجه مشكلة شائعة عند العمل مع مجموعة أدوات tkinter GUI في Python واجهة م...برمجة تم النشر بتاريخ 2024-11-06
-
ما الذي يميز سلوك العامل الشرطي في C وC++؟العامل الشرطي: تشريح اختلافات C مقابل C في مجال البرمجة، العامل الشرطي (؟:) بمثابة طريقة موجزة لتقييم تعبير وإرجاع قيمة محددة بناءً على النتيج...برمجة تم النشر بتاريخ 2024-11-06
-
كيفية التحقق بكفاءة من وجود حرف في سلسلة في جافا؟التحقق الفعال من أحرف السلسلة في Java، تتمثل المهمة الشائعة في تحديد ما إذا كان حرف معين يظهر داخل سلسلة. في حين أن الطريقة التقليدية تتضمن ال...برمجة تم النشر بتاريخ 2024-11-06
-
كيف يمكنني إضافة علامات مائية إلى الصور باستخدام PHP؟إضافة علامات مائية إلى الصور باستخدام PHP إذا كنت تعمل على موقع ويب يسمح للمستخدمين بتحميل الصور، فقد تحتاج إلى إضافة علامة مائية على تلك الصور...برمجة تم النشر بتاريخ 2024-11-06
-
كيفية منع إخراج تصحيح Tensorflow؟منع معلومات تصحيح أخطاء Tensorflow قد يعرض Tensorflow معلومات تصحيح الأخطاء في الجهاز عند التهيئة، بما في ذلك المكتبات المحملة والأجهزة المكتشف...برمجة تم النشر بتاريخ 2024-11-06
-
كيف يمكنني تحديد ما إذا كانت استعلامات MySQL الخاصة بي تستفيد من الفهرسة؟تحديد أداء فهرسة MySQL عند تحسين استعلامات MySQL، من الضروري تقييم فعالية الفهرسة. ] &&&]الحصول على مقاييس أداء الفهرسةلتحديد ما إذا كان استع...برمجة تم النشر بتاريخ 2024-11-06
-
كيفية تغيير لغة رسائل الخطأ في WAMP/MySQL؟أخطاء اللغة في WAMP/MySQL واجه العديد من المستخدمين مشكلة حيث لا يتم عرض الأخطاء في WAMP/MySQL باللغة الصحيحة. تستمر هذه المشكلة حتى بعد عمليا...برمجة تم النشر بتاريخ 2024-11-06
-
العنصر - إرجاع المجموعات أو المصفوفات الفارغة بدلاً من القيمة الخاليةلا تُرجع قيمة فارغة: تتطلب الطرق التي تُرجع قيمة فارغة بدلاً من المجموعات أو المصفوفات الفارغة معالجة إضافية للعميل لتجنب الاستثناءات. مشاكل مع...برمجة تم النشر بتاريخ 2024-11-06
-
عقدة JS || ابريس شبيبة || بقلم مونيسخار أودافالاباتياكسبريس جي إس لكتابة تطبيق JS سريع بسيط npm الحرف الأول تثبيت npm السريع const express=require('expreass'); const app=express(); app.use('/',(...برمجة تم النشر بتاريخ 2024-11-06
-
هل يمكن مطابقة الأقواس المتداخلة بدون مجموعات التكرار أو الموازنة؟مطابقة الأقواس المتداخلة بدون التكرار أو مجموعات الموازنة قد تكون مطابقة الأقواس المتداخلة باستخدام التعبيرات العادية أمرًا صعبًا، خاصة في لغا...برمجة تم النشر بتاريخ 2024-11-06
-
دليل لإنشاء تطبيق مدونة كامل باستخدام Django باستخدام منهجية TDD وPostgreSQL (مصادقة المستخدم الآمنة جزئيًا)Welcome back, everyone! In the previous part, we established a secure user registration process for our Django blog application. However, after succes...برمجة تم النشر بتاريخ 2024-11-06
دراسة اللغة الصينية
- 1 كيف تقول "المشي" باللغة الصينية؟ 走路 نطق الصينية، 走路 تعلم اللغة الصينية
- 2 كيف تقول "استقل طائرة" بالصينية؟ 坐飞机 نطق الصينية، 坐飞机 تعلم اللغة الصينية
- 3 كيف تقول "استقل القطار" بالصينية؟ 坐火车 نطق الصينية، 坐火车 تعلم اللغة الصينية
- 4 كيف تقول "استقل الحافلة" باللغة الصينية؟ 坐车 نطق الصينية، 坐车 تعلم اللغة الصينية
- 5 كيف أقول القيادة باللغة الصينية؟ 开车 نطق الصينية، 开车 تعلم اللغة الصينية
- 6 كيف تقول السباحة باللغة الصينية؟ 游泳 نطق الصينية، 游泳 تعلم اللغة الصينية
- 7 كيف يمكنك أن تقول ركوب الدراجة باللغة الصينية؟ 骑自行车 نطق الصينية، 骑自行车 تعلم اللغة الصينية
- 8 كيف تقول مرحبا باللغة الصينية؟ # نطق اللغة الصينية، # تعلّم اللغة الصينية
- 9 كيف تقول شكرا باللغة الصينية؟ # نطق اللغة الصينية، # تعلّم اللغة الصينية
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
