تجاوز إلى المحتوى الرئيسي
Didit تجمع 2 مليون دولار وتنضم إلى Y Combinator (W26)
Didit
العودة إلى المدونة
مدونة · 12 مارس 2026

دمج الهوية ذاتية السيادة مع OAuth 2.0 و OIDC لتعزيز أمان الهوية (AR)

تُمكّن الهوية ذاتية السيادة (SSI) المستخدمين من التحكم في بيانات اعتمادهم الرقمية. يتيح دمجها مع بروتوكولات مثل OAuth 2.0 و OIDC بناء إطار عمل هوية هجين وقوي، يجمع بين التحكم اللامركزي والمصادقة الموثوقة لتعزيز الخصوصية والأمان.

بواسطة Diditتم التحديث
thumbnail.png

SSI والأنظمة المركزيةيجمع دمج الهوية ذاتية السيادة (SSI) مع OAuth 2.0 و OIDC بين تحكم المستخدم اللامركزي والمصادقة الراسخة، مما يخلق إطار عمل هوية هجين وقوي.

بيانات الاعتماد القابلة للتحقق في الممارسةيمكن تقديم بيانات الاعتماد القابلة للتحقق (VCs) الصادرة من خلال SSI كدليل على السمات (مثل العمر، الإقامة) ضمن تدفقات OIDC، مما يعزز الخصوصية من خلال الكشف عن المعلومات الضرورية فقط.

أنماط التكامل الفنييتضمن تطبيق ذلك استخدام OIDC كطبقة مصادقة بينما توفر VCs التحقق من السمات، غالبًا بوساطة محفظة أو وكيل يتواصل مع مزود OIDC.

دور Didit في الهوية الهجينةتعد منصة Didit للهوية القائمة على الذكاء الاصطناعي، مع حلولها المعيارية للتحقق من الهوية، والتحقق من الحيوية، وإثبات العنوان، في وضع مثالي لدعم إصدار والتحقق من بيانات الاعتماد ضمن إطار عمل OIDC المعزز بـ SSI، مما يوفر خدمة KYC الأساسية المجانية وتكاملًا مرنًا.

تطور الهوية الرقمية: من المركزية إلى ذاتية السيادة

تطورت الهوية الرقمية بسرعة، وانتقلت من مجموعات بسيطة لاسم المستخدم/كلمة المرور إلى أنظمة موحدة ومعقدة. بينما قامت بروتوكولات مثل OAuth 2.0 و OpenID Connect (OIDC) بتبسيط المصادقة والتفويض بشكل كبير، إلا أنها لا تزال تعتمد بشكل كبير على موفري الهوية المركزيين. هذا النموذج، على الرغم من كونه مريحًا، يركز القوة والبيانات، مما يجعله هدفًا للاختراقات ويحد من تحكم المستخدم في معلوماته الشخصية. تقدم الهوية ذاتية السيادة (SSI) تحولًا نموذجيًا، حيث تمكّن الأفراد من الملكية والتحكم المباشر في هوياتهم الرقمية وبياناتهم من خلال بيانات الاعتماد القابلة للتحقق (VCs).

تسمح SSI للفرد بالاحتفاظ بخصائص هويته (مثل العمر، العنوان، المؤهلات) كبيانات اعتماد قابلة للتحقق مؤمنة تشفيرياً صادرة عن كيانات موثوقة (جهات إصدار). يتم تخزين هذه VCs في محفظة رقمية يتحكم فيها الفرد، والذي يمكنه بعد ذلك تقديمها بشكل انتقائي للمتحققين دون الاعتماد على سلطة مركزية. يكمن التحدي في دمج هذا النهج اللامركزي الذي يركز على الخصوصية مع البنية التحتية لـ OAuth 2.0 و OIDC المعتمدة على نطاق واسع والقوية.

لا يتعلق هذا التكامل باستبدال OAuth/OIDC بل بتعزيزهما. يتفوق OAuth 2.0 و OIDC في توفير تدفقات مصادقة وتفويض آمنة. من ناحية أخرى، تتفوق SSI في توفير إثبات سمات قابلة للتحقق ومحافظة على الخصوصية. من خلال الجمع بين نقاط القوة هذه، يمكننا بناء إنترنت أكثر مرونة، وتركيزًا على المستخدم، وأمانًا.

سد الفجوة: كيف يمكن لـ OAuth 2.0 و OIDC العمل مع SSI

يتضمن دمج SSI مع OAuth 2.0 و OIDC الاستفادة من OIDC للمصادقة بينما توفر SSI السمات القابلة للتحقق. تخيل سيناريو يحتاج فيه المستخدم إلى إثبات أنه أكبر من 18 عامًا للوصول إلى خدمة مقيدة بالعمر. تقليديًا، قد يتضمن ذلك مشاركة رخصة قيادة مع مزود الخدمة، الذي يتحقق منها بعد ذلك مقابل قاعدة بيانات. باستخدام SSI، يمكن للمستخدم تقديم 'VC العمر أكثر من 18' الصادرة عن وكالة حكومية موثوقة، مباشرة من محفظته الرقمية. يمكن لمزود الخدمة، الذي يعمل كطرف معتمد (Relying Party) لـ OIDC، طلب هذا VC كجزء من تدفق مصادقة OIDC.

يتضمن أحد أنماط التكامل الشائعة قيام مزود OIDC بدور الوسيط. عندما يطلب طرف معتمد مطالبات محددة (سمات)، يمكن لمزود OIDC، بدلاً من جلبها من قاعدة بياناته الخاصة، أن يطلب من المستخدم تقديم VC مطابق من محفظة SSI الخاصة به. يقوم مزود OIDC بعد ذلك بالتحقق من صحة وصلاحية VC (مثل توقيع المُصدر، حالة الإلغاء) ويستخرج المطالبات الضرورية لتمريرها إلى الطرف المعتمد في رمز الهوية أو نقطة نهاية معلومات المستخدم. تحافظ هذه الطريقة على تدفق OIDC المألوف للطرف المعتمد مع إدخال فوائد الخصوصية والتحقق من SSI.

على سبيل المثال، يمكن استخدام منتج تقدير العمر من Didit بواسطة جهة إصدار للتحقق من عمر المستخدم أثناء الإصدار الأولي لـ VC متعلق بالعمر. يضمن ذلك سلامة بيانات الاعتماد عند مصدرها. وبالمثل، يضمن التحقق من الهوية تحديد هوية الفرد الذي يطلب VC بدقة قبل الإصدار.

أنماط التكامل العملية وحالات الاستخدام

تظهر عدة أنماط لهذا التكامل:

  1. OIDC كواجهة محفظة SSI: يمكن لمزود OIDC نفسه تسهيل التفاعل مع محفظة SSI الخاصة بالمستخدم. عندما يطلب طرف معتمد لـ OIDC مطالبات معينة (مثل is_over_18، proof_of_address)، يقوم مزود OIDC بترجمة هذا إلى طلب تقديم قابل للتحقق إلى محفظة المستخدم. يوافق المستخدم على التقديم، ويقوم مزود OIDC بالتحقق من صحة VC قبل تسليم المطالبات إلى الطرف المعتمد.
  2. التقديم المباشر لـ VC عبر OIDC: في سيناريوهات أكثر تقدمًا، يمكن تمديد تدفق OIDC لطلب تقديم قابل للتحقق (VP) مباشرة من المستخدم. يمكن أن تحدد معلمات scope أو claims في OIDC نوع VC المطلوب. ستقوم محفظة المستخدم بعد ذلك بتسهيل إنشاء وتوقيع VP، والذي يتم إرساله بعد ذلك إلى الطرف المعتمد للتحقق.
  3. النهج الهجين مع وسطاء السمات: يمكن لوسيط السمات، غالبًا مزود OIDC آخر أو خدمة مخصصة، أن يجلس بين محفظة SSI الخاصة بالمستخدم والطرف المعتمد. سيقوم هذا الوسيط بتحويل VCs إلى مطالبات OIDC قياسية، مما يبسط التكامل للتطبيقات الحالية.

فكر في مؤسسة مالية تقوم باستقبال عميل جديد. بدلاً من جمع وتخزين نسخ من فاتورة خدمات، يمكن للمؤسسة (الطرف المعتمد) طلب 'VC إثبات العنوان' عبر تدفق OIDC. يمكن استخدام حل إثبات العنوان من Didit بواسطة شركة الخدمات (المُصدر) للتحقق من العنوان وإصدار VC مبدئيًا. تقوم المؤسسة بعد ذلك بالتحقق من صحة VC دون الحاجة إلى تخزين المستند الأساسي، مما يعزز الخصوصية ويقلل من مسؤولية البيانات. لمنع الاحتيال، يمكن أن يكون التحقق من الحيوية السلبي والنشط من Didit أمرًا بالغ الأهمية أثناء عملية التحقق الأولي من الهوية عند إصدار VC أساسي، مما يضمن أن الفرد حقيقي وموجود.

التحديات والمسار إلى الأمام

بينما الفوائد واضحة، يطرح دمج SSI مع OAuth/OIDC تحديات. تشمل هذه التحديات إنشاء أطر عمل للثقة لجهات إصدار VC، وتوحيد تنسيقات VC وبروتوكولات تبادل التقديم، وضمان تجربة مستخدم سلسة لإدارة المحافظ الرقمية والموافقة على التقديمات. تعد قابلية التشغيل البيني بين أنظمة SSI المختلفة وموفري OIDC مفتاحًا للتبني على نطاق واسع.

يتضمن المسار إلى الأمام التعاون المستمر بين هيئات المعايير، وموفري الهوية، وموردي التكنولوجيا. سيؤدي التركيز على الأدوات وواجهات برمجة التطبيقات سهلة الاستخدام للمطورين إلى تسريع التبني. مع اكتساب SSI للزخم، ستكون القدرة على التكامل بسلاسة مع البنية التحتية للهوية الراسخة أمرًا بالغ الأهمية. تم تصميم بنية Didit المعيارية القائمة على الذكاء الاصطناعي للتكيف مع نماذج الهوية المتطورة هذه، مما يوفر لبنات بناء مرنة للتحقق القوي.

كيف تساعد Didit

تتصدر Didit بناء طبقة الهوية المفتوحة والمعيارية للإنترنت الحديث، مما يجعلها شريكًا مثاليًا لتطبيق حلول الهوية المعززة بـ SSI. تقدم منصتنا القائمة على الذكاء الاصطناعي مجموعة من البدائيات الهوية القابلة للتركيب والتي يمكن أن تعمل كجهات إصدار ومتحققين ضمن إطار عمل SSI-OIDC. على سبيل المثال، يمكن الاستفادة من إمكانيات التحقق من الهوية من Didit (OCR، MRZ، الرموز الشريطية) و التحقق عبر NFC من قبل جهات الإصدار للتحقق من المستندات المادية للفرد بموثوقية عالية قبل إصدار بيانات اعتماد قابلة للتحقق. يضمن التحقق من الحيوية السلبي والنشط لدينا أن الشخص الذي يطلب بيانات الاعتماد حقيقي وموجود، مما يكافح التزييف العميق ومحاولات الانتحال في نقطة الإصدار.

علاوة على ذلك، يمكن دمج فحص ومراقبة مكافحة غسيل الأموال (AML) من Didit في عملية إصدار بيانات الاعتماد لضمان الامتثال، بينما يتحقق إثبات العنوان من مطالبات الإقامة. بالنسبة للمتحققين الذين يستهلكون مطالبات OIDC المعززة بـ SSI، يمكن أن تعمل Didit كواجهة خلفية قوية للتحقق المتقاطع من السمات أو إجراء فحوصات إضافية إذا لزم الأمر. تعني بنيتنا المعيارية أنه يمكنك اختيار المكونات الدقيقة التي تحتاجها، دون إجبارك على حزم ضخمة. مع خدمة KYC الأساسية المجانية وبدون رسوم إعداد، تمكّن Didit الشركات من تجربة وتوسيع نطاق حلول الهوية الخاصة بها بفعالية، مما يضمن استعدادها لمستقبل الهوية اللامركزية والقابلة للتحقق.

هل أنت مستعد للبدء؟

هل أنت مستعد لرؤية Didit في العمل؟ احصل على عرض تجريبي مجاني اليوم.

ابدأ في التحقق من الهويات مجانًا باستخدام الخطة المجانية من Didit.

البنية التحتية للهوية والاحتيال.

واجهة برمجة تطبيقات واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحفظة. ادمج في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
تطبيق الهوية ذاتية السيادة مع OAuth 2.0 و OIDC.