تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 15 مارس 2026

تطبيق OIDC مع Didit: تسجيل دخول موحد وآمن ومصادقة مستخدم محسّنة (AR)

تعرّف على كيفية دمج التحقق من الهوية في Didit بسلاسة في تطبيقاتك باستخدام OpenID Connect (OIDC) لتسجيل دخول موحد (SSO) آمن ومصادقة مستخدم محسّنة. عزّز أمان تطبيقاتك.

بواسطة Diditتحديث
implementing-oidc-with-didit.png

تطبيق OIDC مع Didit: تسجيل دخول موحد وآمن ومصادقة مستخدم محسّنة

في مشهد الأمان اليومي، تعد مصادقة المستخدم القوية أمرًا بالغ الأهمية. وقد ظهر OpenID Connect (OIDC) كمعيار صناعي لاتحاد الهوية وتسجيل الدخول الموحد (SSO)، مما يوفر طريقة آمنة وقابلة للتشغيل البيني لإدارة وصول المستخدم عبر تطبيقات متعددة. تدعم منصة هوية Didit بشكل كامل OIDC، مما يمكّن المطورين من دمج قدرات التحقق من الهوية القوية لدينا في تطبيقاتهم الحالية بسهولة. سيوضح لك هذا الدليل عملية تطبيق OIDC مع Didit، وتغطية الاعتبارات المعمارية وأمثلة التعليمات البرمجية وأفضل الممارسات.

ملخص رئيسي 1: يبسط OIDC مصادقة المستخدم من خلال السماح للتطبيقات بالثقة بموفر هوية مركزي (مثل Didit) للتحقق من بيانات اعتماد المستخدم.

ملخص رئيسي 2: يعزز دمج Didit مع OIDC الأمان عن طريق إضافة خطوات التحقق من الهوية - مثل مطابقة الوجه أو التحقق من المستندات - إلى تدفق المصادقة القياسي.

ملخص رئيسي 3: يدعم تطبيق OIDC الخاص بـ Didit أنواعًا مختلفة من المنح، مما يسمح بالمرونة لهياكل التطبيقات المختلفة (الويب، والجوال، والأصلية).

ملخص رئيسي 4: يؤدي استخدام قدرات OIDC الخاصة بـ Didit إلى تقليل العبء بشكل كبير في إدارة بيانات اعتماد المستخدم، خاصةً للتطبيقات التي تتطلب مستويات عالية من الثقة.

فهم تدفق OIDC مع Didit

يتضمن تدفق OIDC النموذجي عدة خطوات. أولاً، يقوم التطبيق (الطرف الاعتماد) بإعادة توجيه المستخدم إلى Didit (موفر الهوية) للمصادقة. يقدم Didit للمستخدم تحدي المصادقة المناسب - يمكن أن يكون تسجيل الدخول بكلمة المرور أو المصادقة متعددة العوامل أو تدفق التحقق من الهوية الخاص بـ Didit. بمجرد المصادقة، يعيد Didit توجيه المستخدم إلى التطبيق برمز معرف (ID Token)، الذي يحتوي على مطالبات حول هوية المستخدم. يتم توقيع رمز المعرف هذا رقميًا بواسطة Didit، مما يضمن صحته.

يمتد تطبيق OIDC الخاص بـ Didit هذا التدفق القياسي من خلال السماح لك بإدراج خطوات التحقق من الهوية قبل إصدار رمز المعرف. على سبيل المثال، يمكنك تكوين تدفق يتطلب من المستخدم إكمال التحقق من مطابقة الوجه قبل منحه حق الوصول إلى تطبيق حساس. يضيف هذا طبقة إضافية من الأمان، ويحمي من الاستيلاء على الحساب والوصول الاحتيالي.

إعداد تطبيق Didit OIDC الخاص بك

للتبدأ، ستحتاج إلى إنشاء تطبيق OIDC داخل وحدة تحكم Didit Business. يتضمن ذلك تكوين ما يلي:

  • عناوين URL لإعادة التوجيه: عناوين URL التي سيعيد إليها Didit المستخدم بعد المصادقة.
  • معرّف العميل (Client ID) والمفتاح السري للعميل (Client Secret): بيانات الاعتماد المستخدمة لمصادقة تطبيقك مع Didit. حافظ على سرية المفتاح السري للعميل.
  • النطاقات (Scopes): الأذونات التي يطلبها تطبيقك من Didit (مثل openid، profile، email، didit_verification).
  • أنواع المنح (Grant Types): أنواع منح OIDC التي يدعمها تطبيقك (مثل رمز التفويض، الضمني).

يدعم Didit أنواع منح OIDC التالية:

  • رمز التفويض (Authorization Code): موصى به لتطبيقات الويب، وتوفير أمان محسن.
  • الضمني (Implicit): مناسب لتطبيقات الصفحة الواحدة (SPAs)، ولكنه أقل أمانًا من منح رمز التفويض.
  • بيانات اعتماد العميل (Client Credentials): للاتصال من آلة إلى آلة.

التكامل مع تطبيقك

تعتمد عملية التكامل على هيكل تطبيقك ونوع المنحة المختار. فيما يلي مثال مبسط باستخدام منح رمز التفويض في تطبيق Node.js باستخدام مكتبة openid-client:

const { AuthorizationCode } = require('openid-client');

const client = new AuthorizationCode({
  client_id: 'YOUR_CLIENT_ID',
  client_secret: 'YOUR_CLIENT_SECRET',
  discovery_url: 'https://auth.didit.me/.well-known/openid-configuration',
  redirect_uri: 'YOUR_REDIRECT_URI'
});

// بدء تدفق التفويض
async function authorize() {
  const authUrl = await client.getAuthorizationUrl();
  console.log('Navigate to:', authUrl);
}

// التعامل مع رد الاتصال من Didit
async function handleCallback(code) {
  const tokenSet = await client.handleCallback(code);
  console.log('ID Token:', tokenSet.id_token);
  console.log('Access Token:', tokenSet.access_token);
}

تذكر استبدال العناصر النائبة ببيانات اعتماد تطبيق Didit الفعلية الخاصة بك. ستحتاج أيضًا إلى التحقق من توقيع رمز المعرف للتأكد من صحته.

الاستفادة من التحقق من Didit ضمن تدفق OIDC

لدمج التحقق من هوية Didit، يمكنك طلب نطاق didit_verification. سيطلب Didit بعد ذلك من المستخدمين إكمال عملية التحقق (مثل مطابقة الوجه أو التحقق من المستندات) قبل إصدار رمز المعرف. يمكن تضمين حالة التحقق الناتجة كمطالبة في رمز المعرف، مما يسمح لتطبيقك باتخاذ قرارات التحكم في الوصول بناءً على نتيجة التحقق.

كيف يساعد Didit

يبسط Didit تكامل OIDC من خلال توفير موفر هوية متوافق وآمن بالكامل. نتعامل مع تعقيدات إدارة الهوية، مما يسمح لك بالتركيز على بناء تطبيقك. مع Didit، يمكنك الاستفادة من:

  • تقليل جهد التطوير: دعم OIDC مدمج مسبقًا وتوثيق شامل.
  • أمان محسّن: التكامل مع قدرات التحقق من الهوية القوية من Didit.
  • قابلية التوسع: تم تصميم منصة Didit للتعامل مع أحجام كبيرة من طلبات المصادقة.
  • الامتثال: الامتثال لـ SOC 2 Type II و GDPR.
  • تجربة مستخدم محسّنة: مصادقة سلسة مع التحقق من الهوية الاختياري.

هل أنت مستعد للبدء؟

هل أنت مستعد لتعزيز أمان تطبيقك باستخدام OIDC و Didit؟

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
OIDC مع Didit: تسجيل دخول موحد آمن.