كيفية تفويض تسجيل مستخدم واشتراك المنتج

ينطبق على: المطور | أساسي | الإصدار 2 الأساسي | قياسي | الإصدار 2 القياسي | Premium | Premium v2

يمكن التفويض موقع الويب الخاص بك من امتلاك بيانات المستخدم وإجراء التحقق المخصص لمستخدمي مدخل المطور. باستخدام التفويض، يمكنك التعامل مع تسجيل الدخول إلى المطور وتسجيله (وعمليات إدارة الحساب ذات الصلة) واشتراك المنتج باستخدام موقع الويب الحالي، بدلا من الوظائف المضمنة في مدخل المطورين.

تفويض تسجيل دخول المطور والاشتراك

لتفويض خيارات تسجيل دخول المطور والاشتراك وإدارة حساب المطور إلى موقعك الحالي على ويب، قم بإنشاء نقطة نهاية تفويض خاصة على موقعك. يعمل هذا التفويض الخاص كنقطة دخول لأي تسجيل دخول/اشتراك والطلبات ذات الصلة التي يتم إطلاقها من مدخل مطوري إدارة واجهة برمجة التطبيقات.

يتكون سير العمل النهائي من الخطوات التالية:

1. ينقر مطور البرامج على رابط تسجيل الدخول أو الاشتراك أو رابط إدارة الحساب في مدخل مطوري برامج إدارة واجهة برمجة التطبيقات.
2. إعادة توجيه المتصفح إلى نقطة نهاية التفويض.
3. تعيد نقطة نهاية التفويض في المقابل توجيه المستخدم إلى أو تقدم للمستخدم واجهة مستخدم تسجيل الدخول/الاشتراك أو إدارة الحساب.
4. بعد اكتمال العملية، تتم إعادة توجيه المستخدم مرة أخرى إلى مدخل مطور APIM في الموقع الذي تركه.

إعداد إدارة واجهة برمجة التطبيقات لتوجيه الطلبات عبر نقطة نهاية تفويض

1. في مدخل Microsoft Azure، انتقل إلى مثيل APIM.

2. في قائمة الشريط الجانبي، ضمن مدخل المطورين، حدد تفويض.

3. حدد خانة الاختيار لتمكين التفويض.

4. حدد خانة الاختيار لتمكين تسجيل الدخول والاشتراك في تفويض.

   

5. اختر عنوان URL لنقطة نهاية التفويض الخاصة بك وأدخله في حقل نقطة نهاية خدمة التفويض .

6. في مفاتيح التفويض:

   • قم بإنشاء مفتاح التحقق الأساسي أو مفتاح التحقق الثانوي (أو كليهما) لاستخدامه من قبل خدمة التفويض للتحقق من صحة الطلبات من إدارة واجهة برمجة التطبيقات. حدد علامة الحذف (...) بجوار أي من المفتاحين ثم حدد Regenerate.
   • حدد علامة الحذف (...) بجوار أي من المفتاحين ثم حدد نسخ. انسخ المفاتيح إلى موقع آمن، واستخدمها عند تكوين خدمة التفويض.

7. حدد حفظ.

تلميح

يمكنك تدوير مفاتيح التحقق من صحة التفويض وإعادة إنشائها في أي وقت. يستبدل التدوير المفتاح الأساسي بالمفتاح الثانوي ، ويعيد إنشاء المفتاح الثانوي. بعد حفظ المفاتيح، تأكد من تحديث خدمة التفويض لاستخدام المفاتيح الجديدة.

أنشئ نقطة نهاية التفويض

لإنشاء نقطة نهاية تفويض جديدة لتنفيذها على موقعك، اتبع الخطوات التالية:

1. تلقي طلب في النموذج التالي، اعتمادا على العملية:

   http://www.yourwebsite.com/apimdelegation?operation={operation}& returnUrl={URL للصفحة المصدر}&ملح={string}&sig={string}

   -أو-

   http://www.yourwebsite.com/apimdelegation?operation={operation}& userId={user ID of account}&salt={string}&sig={string}

   معلمات استعلام:

   المعلمة	‏‏الوصف‬
   ‏‏التشغيل	تعريف ما هو نوع طلب التفويض. العمليات المتوفرة: SignIn، SignUp، ChangePassword، ChangeProfile، CloseAccount، SignOut.
   returnUrl	في SignIn أو SignUp، عنوان URL للمكان الذي نقر فيه المستخدم على ارتباط تسجيل الدخول أو الاشتراك.
   المعرف الخاص بالمستخدم	في ChangePassword و ChangeProfile و CloseAccount و SignOut، معرف المستخدم للحساب الذي ترغب في إدارته.
   Salt	سلسلة salt خاصة تستخدم لحساب تجزئة الأمان.
   Sig	شفرة تجزئة أمان محسوبة تستخدم للمقارنة مع التجزئة المحسوبة الخاصة بك.

2. تحقق من الطلب يأتي من APIM Azure (اختياري، ولكن موصى به بشدة للأمان).

   • حساب تجزئة HMAC-SHA512 لسلسلة استنادا إلى معلمات استعلام returnUrl (أو UserId) والملح. على سبيل المثال، تحقق من مثال التعليمات البرمجية.

     بالنسبة إلى SignIn وSignUp:

     HMAC(salt + '\n' + returnUrl)
     

     بالنسبة إلى ChangePassword و ChangeProfile و CloseAccount و SignOut:

     HMAC(salt + '\n' + userId)
     

   • قارن التجزئة المحسوبة أعلاه بقيمة معامل طلب البحث sig . إذا تطابق المجزئون، فانتقل إلى الخطوة التالية. خلاف ذلك، قم برفض الطلب.

3. تحقق من تلقي طلب تسجيل الدخول/الاشتراك أو عملية إدارة الحساب.

4. قدم للمستخدم واجهة مستخدم تسجيل الدخول/الاشتراك أو إدارة الحساب.

5. بعد إكمال العملية من جانبك، قم بإدارة المستخدم في APIM. على سبيل المثال، إذا سجل المستخدم، أنشئ حسابا مقابلا له في APIM.

   • إنشاء مستخدم مع APIM REST API.
   • تعيين معرف المستخدم إما إلى نفس القيمة في مخزن المستخدم الخاص بك أو معرف جديد، تتبع بسهولة.

6. بعد تسجيل الدخول أو التسجيل، عند مصادقة المستخدم بنجاح:

   • طلب رمز وصول مشترك عبر APIM REST API.

   • إلحاق معلمة استعلام عنوان URL إلىURL SSO تلقيتها من استدعاء API أعلاه. على سبيل المثال:

     https://contoso.developer.azure-api.net/signin-sso?token=<URL-encoded token>&returnUrl=%2Freturn%2Furl

   • أعد توجيه المستخدم إلى عنوان URL المنتج أعلاه.

تفويض اشتراك المنتج

يعمل التفويض لاشتراكات المنتجات بشكل مشابه لتفويض تسجيل دخول المستخدم / الاشتراك. يتكون سير العمل النهائي من الخطوات التالية:

1. يحدد المطور منتجا في مدخل مطوري إدارة واجهة برمجة التطبيقات ويحدد الزر اشتراك .
2. إعادة توجيه المتصفح إلى نقطة نهاية التفويض.
3. تنفذ نقطة نهاية التفويض خطوات اشتراك المنتج المطلوبة، والتي تقوم بتصميمها. يمكن أن تشمل هذه الخطوات ما يلي:
   • إعادة التوجيه إلى صفحة أخرى لطلب معلومات الفواتير.
   • طرح المزيد من الأسئلة.
   • تخزين المعلومات وعدم الحاجة إلى أي إجراء عن طريق المستخدم.

تمكين وظيفة APIM

في صفحة التفويض ، حدد خانة الاختيار لتمكين التفويض، ثم قم بتمكين تفويض اشتراك المنتج.

أنشئ نقطة نهاية التفويض

لإنشاء نقطة نهاية تفويض جديدة لموقعك، اتبع الخطوات التالية:

1. تلقي طلب في النموذج التالي، اعتمادا على العملية.

   http://www.yourwebsite.com/apimdelegation?operation={operation}&p roductId={product to subscribe to}&userId={user making request}&salt={string}&sig={string}

   -أو-

   http://www.yourwebsite.com/apimdelegation?operation={operation}& subscriptionId={subscription to manage}&salt={string}&sig={string}

   معلمات استعلام:

   المعلمة	‏‏الوصف‬
   ‏‏التشغيل	تعريف ما هو نوع طلب التفويض. خيارات طلب الاشتراك في المنتج الصالحة هي: الاشتراك: طلب اشتراك المستخدم لمنتج معين مع معرف المقدمة (انظر أدناه). إلغاء الاشتراك: طلب لإلغاء اشتراك مستخدم من منتج
   معرف المنتج	في الاشتراك ، معرف المنتج الذي طلب المستخدم الاشتراك.
   المعرف الخاص بالمستخدم	على الاشتراك، طلب معرف المستخدم.
   معرف الاشتراك	عند إلغاء الاشتراك، معرف اشتراك المنتج.
   Salt	سلسلة salt خاصة تستخدم لحساب تجزئة الأمان.
   Sig	شفرة تجزئة أمان محسوبة تستخدم للمقارنة مع التجزئة المحسوبة الخاصة بك.

2. تحقق من أن الطلب يأتي من Azure API Management (اختياري، ولكن يوصى به بشدة للأمان).

   • حساب HMAC-SHA512 لسلسلة استنادا إلى productId وuserId(أو subscriptionId) ومعلمات الاستعلام الملح:

     للاشتراك:

     HMAC(salt + '\n' + productId + '\n' + userId)
     

     لإلغاء الاشتراك:

     HMAC(salt + '\n' + subscriptionId)
     

   • قارن التجزئة المحسوبة أعلاه بقيمة معامل طلب البحث sig . إذا تطابقت التجزئة، انتقل إلى الخطوة التالية. خلاف ذلك، قم برفض الطلب.

3. معالجة اشتراك المنتج استنادا إلى نوع العملية المطلوبة في العملية (على سبيل المثال: الفوترة، الأسئلة الإضافية، إلخ).

4. بعد إكمال العملية من جانبك، قم بإدارة الاشتراك في APIM. على سبيل المثال، اشترك في المستخدم في منتج APIM عن طريق استدعاء واجهة برمجة تطبيقات REST للاشتراكات.

مثال على التعليمات البرمجية

توضح نماذج التعليمات البرمجية هذه كيفية إنشاء تجزئة معلمة returnUrl الاستعلام عند تفويض تسجيل دخول المستخدم أو الاشتراك. هذا returnUrl هو عنوان URL للصفحة التي نقر فيها المستخدم على رابط تسجيل الدخول أو الاشتراك.

• خذ مفتاح التحقق من صحة التفويض، الذي قمت بتعيينه في شاشة التفويض لمدخل Microsoft Azure.
• قم بإنشاء HMAC ، والذي يتحقق من صحة التوقيع ويثبت صحة التوقيع الذي تم تمريره returnUrl.

مع تعديل طفيف، يمكنك استخدام نفس التعليمات البرمجية لحساب التجزئة الأخرى، مثل مع productId وعند userId تفويض اشتراك المنتج.

C# تعليمة برمجية لتجزئة من عنوان Url

using System.Security.Cryptography;

string key = "delegation validation key";
string returnUrl = "returnUrl query parameter";
string salt = "salt query parameter";
string signature;
using (var encoder = new HMACSHA512(Convert.FromBase64String(key)))
{
    signature = Convert.ToBase64String(encoder.ComputeHash(Encoding.UTF8.GetBytes(salt + "\n" + returnUrl)));
    // change to (salt + "\n" + productId + "\n" + userId) when delegating product subscription
    // compare signature to sig query parameter
}

Node.js التعليمات البرمجية لإنشاء تجزئة returnUrl

var crypto = require('crypto');

var key = 'delegation validation key'; 
var returnUrl = 'returnUrl query parameter';
var salt = 'salt query parameter';

var hmac = crypto.createHmac('sha512', new Buffer(key, 'base64'));
var digest = hmac.update(salt + '\n' + returnUrl).digest();
// change to (salt + "\n" + productId + "\n" + userId) when delegating product subscription
// compare signature to sig query parameter

var signature = digest.toString('base64');

هام

تحتاج إلى إعادة توزيع مدخل المطور لتغييرات التفويض لكي تكون نافذة المفعول.

المحتويات ذات الصلة

• تعرف على المزيد حول مدخل المطورين
• المصادقة باستخدام معرف Microsoft Entra أو باستخدام معرف Microsoft Entra الخارجي
• المزيد من أسئلة مدخل المطور؟ ابحث عن إجابات في الأسئلة الشائعة.