توقف عن بناء مصادقة كلمة المرور بشكل افتراضي_
لماذا ينبغي على معظم فرق المنتج تفويض المصادقة إلى مزود هوية واستخدام OpenID Connect بدلاً من امتلاك كلمات المرور بأنفسهم.
تقلل معظم الفرق من أهمية مفهوم "امتلاك المصادقة".
إنها ليست مجرد نموذج تسجيل دخول وعمود كلمة مرور مشفرة. إنها استعادة الحساب، حماية ضد الروبوتات، تسجيل الدخول متعدد العوامل، التحقق من البريد الإلكتروني، التعامل مع كلمات المرور المخترقة، ثقة الأجهزة، اكتشاف العمليات المشبوهة، سياسة القفل، إدارة الجلسات، والاستجابة للحوادث عندما يحدث شيء خاطئ في النهاية.
إذا لم تكن المصادقة جزءًا من منتجك، يجب أن تكون مشبوهًا من أي خطة تبدأ بعبارة "سنقوم فقط بتخزين bcrypt hashes بأنفسنا".
المشكلة ليست في التشفير
تشفير كلمات المرور أمر ضروري. لكنه ليس المشكلة بأكملها.
نظام المصادقة الجاد يحتاج أيضًا إلى:
- عملية استعادة آمنة
- مقاومة لملء بيانات الاعتماد
- حماية ضد الاحتيال وتثبيت الجلسات
- إمكانية التدقيق حول أحداث تسجيل الدخول
- دعم لتسجيل الدخول متعدد العوامل أو المفاتيح
- عمليات تشغيلية للدعم والاسترداد
غالبًا ما تقوم الفرق بتنفيذ الـ 20% الأولى وتتحمل المسؤولية عن الـ 80% الأخرى دون أن تلاحظ.
ماذا يمنحك OIDC في الواقع
يضيف OpenID Connect طبقة هوية فوق OAuth 2.0. في الممارسة العملية، يسمح لتطبيقك بالاعتماد على مزود هوية مثل Google وMicrosoft Entra ID وOkta وAuth0 وWorkOS أو Clerk لمصادقة المستخدم وإصدار رموز موحدة.
هذا يغير تطبيقك من:
- جمع كلمات المرور مباشرة
- التحقق من بيانات الاعتماد
- تشغيل عمليات الاسترداد
إلى:
- إعادة توجيه المستخدم إلى مزود الهوية
- التحقق من الرموز المعادة
- إنشاء جلسة تطبيق
هذا مكان أفضل بكثير لمعظم فرق SaaS.
التدفق الذي ترغب فيه عادةً
بالنسبة لتطبيقات الويب، يجب أن يكون الافتراضي عادةً هو تدفق رمز التفويض. إذا كان العميل تطبيقًا قائمًا على المتصفح، فاستخدم PKCE أيضًا.
على مستوى عالٍ:
- ينقر المستخدم على "تسجيل الدخول".
- تقوم تطبيقك بإعادة توجيههم إلى مزود الهوية.
- يقوم مزود الهوية بمصادقة المستخدم.
- يستبدل الخادم الخاص بك رمز التفويض بالرموز.
- يتحقق تطبيقك من مطالبات الرموز ويقوم بإنشاء جلسته الخاصة.
التفصيل الهام هو أن منتجك لا يحتاج إلى التعامل مع كلمة المرور مباشرةً.
ما زلت بحاجة إلى التنفيذ
تفويض المصادقة لا يلغي كل المسؤولية. بل يضيقها.
لا يزال عليك أن:
- تحقق من المصدر، والجمهور، والانتهاء، والتوقيع بشكل صحيح
- استخدم
stateوnonceحيثما كان ذلك مطلوبًا - إنشاء وتدوير جلستك الخاصة بشكل آمن
- فصل المصادقة عن التفويض
- نمذجة المستخدمين في قاعدة بياناتك بمعرفات ثابتة
خطأ شائع هو تخزين عنوان البريد الإلكتروني فقط كهوية. ذلك ليس مستقرًا بما يكفي بمفرده. في أنظمة OIDC، يكون المعرف الدائم عادةً هو المزود بالإضافة إلى مطلب sub.
type Identity = {
provider: "google" | "microsoft" | "okta";
subject: string;
email: string;
emailVerified: boolean;
};
function getIdentityKey(identity: Identity) {
return `${identity.provider}:${identity.subject}`;
}
هذا يتجنب الأخطاء الدقيقة في ربط الحسابات لاحقًا.
نموذج ذهني أفضل
لا تفكر في OIDC على أنه "تسجيل الدخول الاجتماعي".
فكر فيه على أنه نقل قدرة عالية المخاطر إلى برامج تم بناؤها وتدقيقها وتجهيزها خصيصًا للهويات.
هذا لا يعني أن كل مزود مُهيأ تلقائيًا بشكل جيد. إنه يعني أن عناصر البناء الافتراضية أقوى بشكل ملحوظ مما تنشئه معظم فرق المنتج تحت ضغط الوقت.
متى يكون بناءه بنفسك منطقيًا
هناك حالات يكون فيها امتلاك المصادقة مبررًا:
- أنت تبني منتج هوية
- لديك قيود تنظيمية صارمة تستبعد المزودين الخارجيين
- تحتاج إلى نماذج مصادقة غير متصلة أو معزولة
- لديك نضج أمني داخلي للتعامل معها بشكل صحيح
توجد هذه الحالات. لكنها أقل شيوعًا مما يرغب المهندسون في التفكير فيه.
بالنسبة لمنتج SaaS نموذجي، السؤال الحقيقي ليس "هل يمكننا بناء المصادقة بأنفسنا؟" بل هو "لماذا نختار أن نمتلك هذه المسؤولية؟"
قراءة إضافية
مقالات ذات صلة.
تابع القراءة مع مقالات مرتبطة عن هندسة البرمجيات والمعمارية ومقايضات التنفيذ.
HTTP/3 يساعد بشكل كبير عندما تكشف خسارة الشبكة عن حدود TCP
HTTP/3 مهم لأن QUIC يتعامل مع التدفقات المتعددة بشكل مختلف تحت خسارة الحزم، مما يمكن أن يُحسن السلوك في العالم الحقيقي على الشبكات غير الموثوقة.
كيف يعمل تحسين الصور في Next.js
ما الذي يحسنه `next/image`، وأين تتم عملية تحسين الأداء، والمقايضات التي يجب أن تفهمها قبل الاعتماد عليه بشكل كبير.