Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
Rudi kwenye blogu
Blogu · 25 Machi 2026

Uunganisho FunguaKitambulisho: Mwongozo wa Msanidi wa Taarifa za Kitambulisho (SW)

Jifunze jinsi Uunganisho FunguaKitambulisho (OIDC) kinavyojengeka juu ya OAuth 2.0 ili kutoa njia salama na ya sanifu ya kuthibitisha utambulisho wa mtumiaji na kupata taarifa za kitambulisho.

Na DiditImesasishwa
openid-connect-identity-data.png

Uunganisho FunguaKitambulisho: Mwongozo wa Msanidi wa Taarifa za Kitambulisho

Katika enzi ya sasa ya dijitali iliyounganika, usimamizi salama wa utambulisho wa mtumiaji ni muhimu sana. Ingawa OAuth 2.0 unafaa sana katika uidhinishaji – kuruhusu programu kupata rasilimali kwa niaba ya mtumiaji – hautoa taarifa kuhusu mtumiaji kwa asili. Hapo ndipo Uunganisho FunguaKitambulisho (OIDC) kinapoingia. OIDC ni safu ya utambulisho iliyojengwa juu ya OAuth 2.0, ikitoa njia ya sanifu ya kuthibitisha utambulisho wa mtumiaji na kupata taarifa za msingi za wasifu. Mwongozo huu utachunguza dhana kuu za Uunganisho FunguaKitambulisho, faida zake, na mambo ya utekelezaji yanayofaa kwa wasanidi programu.

Mambo Muhimu ya Kufahamu

OIDC inajengwa juu ya OAuth 2.0: OIDC hutumia mfumo wa OAuth 2.0 kwa uthibitishaji na uidhinishaji, ikiongeza safu ya utambulisho.

Tokeni za Utambulisho (ID Tokens): Tokeni za JWT-based ID husafirisha kwa usalama taarifa zilizothibitishwa za utambulisho wa mtumiaji.

Madai: OIDC hutumia 'madai' kuwakilisha vipande vya taarifa za mtumiaji, vilivyosanifishwa kwa uendeshaji pamoja.

Mchakato Sanifu: OIDC hufafanua michakato kadhaa kwa aina tofauti za programu (wavuti, simu, asilia) ili kurahisisha muunganisho.

Uunganisho FunguaKitambulisho ni nini?

Uunganisho FunguaKitambulisho (OIDC) ni safu ya uthibitishaji iliyo juu ya mfumo wa uidhinishaji wa OAuth 2.0. Hutoa njia ya sanifu kwa programu za kuthibitisha utambulisho wa mtumiaji kulingana na uthibitishaji uliofanywa na Seva ya Uidhinishaji. Muhimili, OIDC inaleta dhana ya Tokeni la ID (ID Token), Tokeni la JSON Web (JWT) linalo lina madai kuhusu mtumiaji aliyethibitishwa. Madai haya hutoa taarifa muhimu za kitambulisho, kama vile jina la mtumiaji, anwani ya barua pepe, na picha ya wasifu. Tofauti na tokeni za ufikiaji za OAuth 2.0 ambazo huruhusu ufikiaji wa rasilimali, Tokeni za ID zimewekwa kwa ajili ya kuthibitisha utambulisho wa mtumiaji.

Fikiria OAuth 2.0 kama ufunguo wa kufungua mlango (kupata rasilimali), na OIDC kama beji inayothibitisha wewe ni nani kabla ya kukupa ufunguo. Bila OIDC, programu inajua tu kwamba mtumiaji ameidhinishwa; na OIDC, inajua ni nani mtumiaji.

Kuelewa Madai ya OIDC

Madai ndio vitengo vya msingi vya taarifa za kitambulisho katika OIDC. Ni taarifa kuhusu mtumiaji, kama vile jina lake, barua pepe, au anwani. OIDC hufafanua seti ya madai sanifu, kuhakikisha uendeshaji pamoja kati ya watoaji tofauti wa kitambulisho (IdPs) na programu. Madai yanayotumika kwa kawaida ni pamoja na:

  • sub: Kitambulisho cha mada – kitambulisho pepe kwa mtumiaji.
  • name: Jina kamili la mtumiaji.
  • given_name: Jina la kwanza la mtumiaji.
  • family_name: Jina la mwisho la mtumiaji.
  • email: Anwani ya barua pepe ya mtumiaji.
  • picture: URL ya picha ya wasifu ya mtumiaji.
  • aud: Sauti – kitambulisho cha mteja (client ID) cha programu inayopokea Tokeni la ID.
  • iss: Mtoaji – URL ya Seva ya Uidhinishaji iliyotoa Tokeni la ID.
  • exp: Muda wa kuisha – alama ya muda ambapo Tokeni la ID halitakuwa halali.

Programu zinaweza kuomba madai mahususi wakati wa mchakato wa uthibitishaji. IdP itajumuisha madai yaliyoombwa tu katika Tokeni la ID, ikipunguza kiasi cha taarifa zinazoshirikiwa. Madai maalum pia yanaweza kufafanuliwa, lakini madai sanifu yanapendekezwa sana kwa uendeshaji bora pamoja.

Mchakato wa OIDC: Mchakato wa Kanuni ya Uidhinishaji na PKCE

OIDC inasaidia michakato kadhaa, kila moja iliyowekezwa kwa aina tofauti za programu. Mchakato unaofaa zaidi na unaopatikana kwa programu za wavuti ya kisasa ni Mchakato wa Kanuni ya Uidhinishaji na Uthibitisho wa Ufunguo wa Kubadilishana Kanuni (PKCE). Mchakato huu hutoa usalama ulioimarishwa dhidi ya mashambulizi ya kukamata kanuni ya uidhinishaji.

Hapa kuna muhtasari rahisi:

  1. Programu inazalisha mtafsiri wa kanuni (code verifier) na changamoto ya kanuni (code challenge).
  2. Programu inamwelekeza mtumiaji kwenye Seva ya Uidhinishaji na changamoto ya kanuni.
  3. Mtumiaji anathibitisha utambulisho wake na Seva ya Uidhinishaji.
  4. Seva ya Uidhinishaji inamwelekeza mtumiaji nyuma kwenye programu na kanuni ya uidhinishaji.
  5. Programu inabadilisha kanuni ya uidhinishaji na mtafsiri wa kanuni kwa ajili ya Tokeni la ID na tokeni ya ufikiaji.
  6. Programu inathibitisha Tokeni la ID na hutumia madai hayo kutambua mtumiaji.

Kuunganisha OIDC na Didit

Didit inarahisisha muunganisho wa OIDC na jukwaa kamili na API zinazofaa kwa wasanidi programu. Jukwaa letu linashughulikia matatizo ya OIDC, likiruhusu uzingatie ujenzi wa programu yako. Vipengele muhimu ni pamoja na:

  • Viunganishi vya OIDC vilivyojengwa awali: Muunganisho mchangamfu na watoaji maarufu wa kitambulisho kama Google, Facebook, na Microsoft.
  • Madai Yanayoweza Kusanifishwa: Omba madai mahususi kulingana na mahitaji ya programu yako.
  • Uthibitishaji Salama wa Tokeni: Uthibitishaji otomatiki wa Tokeni za ID kuhakikisha uhakika.
  • Uendeshaji wa Mchakato Kazi: Jenga michakato ya kitambulisho iliyobinafishwa ikijumuisha uthibitishaji wa OIDC.

Kwa Didit, wasanidi programu wanaweza kutekeleza uthibitishaji wa OIDC kwa haraka na kwa usalama katika programu zao, kupunguza muda wa utekelezaji na kuboresha msimamo wa usalama.

Jinsi Didit Inavyosaidia

Didit hutoa jukwaa kamili la kitambulisho ambacho hurahisisha matatizo ya Uunganisho FunguaKitambulisho. Tunashughulikia mzigo mzito wa utekelezaji wa OIDC, ikimaanisha kwamba wasanidi programu wanaweza:

  • Punguza Muda wa Utekelezaji: Viunganishi vilivyojengwa awali na API zilizorahisisha huongeza kasi ya muunganisho.
  • Boresha Usalama: Uthibitishaji salama wa tokeni na usaidizi wa PKCE hulinda dhidi ya mashambulizi ya kawaida.
  • Boresha Uzoefu wa Mtumiaji: Michakato ya uthibitishaji mchangamfu hupunguza msuguano kwa watumiaji.
  • Panua kwa Ujasiri: Jukwaa la Didit limeundwa kushughulikia sauti kubwa za ombi la uthibitishaji.

Umesha tayari kuanza?

Umesha tayari kuchukua faida ya nguvu ya Uunganisho FunguaKitambulisho na kurahisisha mchakato wa uthibitishaji wa programu yako?

Jisajili kwa akaunti ya Didit ya bure na uchunguze hati zetu kamili katika Hati za Didit. Anza kujenga programu salama na zinazoweza kupanuka leo!

Maswali Yanayoulizwa Mara Kwa Mara

Ni tofauti gani kati ya OAuth 2.0 na Uunganisho FunguaKitambulisho?

OAuth 2.0 ni mfumo wa uidhinishaji unaoruhusu programu kupata rasilimali kwa niaba ya mtumiaji. Uunganisho FunguaKitambulisho ni safu ya utambulisho iliyojengwa juu ya OAuth 2.0 ambayo hutoa njia ya sanifu ya kuthibitisha utambulisho wa mtumiaji na kupata taarifa za kitambulisho.

Tokeni la ID ni nini?

Tokeni la ID ni Tokeni la JSON Web (JWT) linalo lina madai kuhusu mtumiaji aliyethibitishwa. Inatolewa na Seva ya Uidhinishaji baada ya uthibitishaji uliofanikiwa na hutumiwa na programu kutambua mtumiaji.

Madai ni nini katika OIDC?

Madai ni taarifa kuhusu mtumiaji, kama vile jina lake, anwani ya barua pepe, na picha ya wasifu. OIDC hufafanua seti ya madai sanifu ili kuhakikisha uendeshaji pamoja kati ya watoaji tofauti wa kitambulisho na programu.

Je, OIDC ni salama?

Ndiyo, OIDC ni itifaki salama ikitekelezwa kwa usahihi. Mchakato wa Kanuni ya Uidhinishaji na PKCE ndio mchakato unaopatikana kwa programu za wavuti ya kisasa, kwani hutoa usalama ulioimarishwa dhidi ya mashambulizi ya kukamata kanuni ya uidhinishaji. Kutumia Mtoaji wa Kitambulisho anayethibitishwa na kuthibitisha Tokeni la ID ni muhimu kwa usalama.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Anza bila malipoZungumza nasi
Uliza AI ifupishe ukurasa huu
FunguaKitambulisho: Mwongozo wa Msanidi.