خيارات المصادقة
قبل استخدام أي موصل فِي Azure Logic Apps أو Power Automate أو Power Apps، يحتاج المستخدم إلَى إنشاء اتصال عن طريق المصادقة عَلى خدمة الشبكة. عند إنشاء موصل مخصص، يمكنك تحديد كيف سيقوم الشخص الذي سيستخدم الموصل بالمصادقة. يمكنك تحديد نوع المصادقة فِي التبويب أمان فِي معالج موصل عبر إنترنت. ستعتمد المعلومات الإضافية التي تحتاج إلَى توفيرها عَلى نظام المصادقة المحدد.
بدون مصادقة
في حالة تحديد الخيار عدم المصادقة، فلن تكون هناك معلومات اضافيه مطلوبة. لن يحتاج المستخدم إلَى مصادقه لإنشاء اتصال بالموصل المخصص، ويمكن لأي مستخدم مجهول استخدام الرابط. سيتم استخدام هذا الخيار فقط عندما تسمح واجهه برمجه التطبيقات (API) بالاستخدام المجهول.
المصادقة الأساسية
ابسط أنواع المصادقة هي المصادقة الأساسية، حيث سيقوم المستخدم بتوفير اسم المستخدم وكلمه المرور لإنشاء الاتصال.
لا تعد القيم التي تقوم بإدخالها ضمن عمود تسميه المعلمة هو اسم المستخدم أو كلمه المرور الفعلية ؛ وتكون تسميات لهذه الحقول التي سيشاهدها المستخدم اثناء إنشاء الاتصال.
في المثال السابق، ستتم مطالبه المستخدم بإدخال المستخدم وكلمه المرور لإنشاء اتصال. يجب مطابقه التسميات بالأسماء المستخدمة مِن قبل واجهه برمجه التطبيقات (API) لتوضيح الشخص الذي يقوم بإنشاء اتصال ما القيم التي سيتم استخدامها مع ذلك الاتصال.
يجب ان يستخدم اي اتصال خدمه يستخدم مصادقه أساسيه بروتوكول HTTPS أمن لتجنب إرسال بيانات الاعتماد غير المشفرة عبر السلك.
مصادقة رئيسية لـ API
مفتاح API هو نظام مصادقه شائع يتم استخدامه مِن قبل خدمات الويب. علي سبيل المثال، تتضمن دالات Microsoft Azure معلمات كود كجزء مِن القالب الافتراضي.
تأكد مِن تحديد القيم التالية:
تسميه المعلمة - التسمية الخاصة بمطالبه المستخدم عند إنشاء اتصال جديد.
اسم المعلمة - اسم المعلمة التي ستحتوي عَلى قيمه المفتاح اثناء كل طلب خدمه.
موقع المعلمة - منح المتخذين خيارا لإرسال مفتاح API فِي عنوان الطلب أو سلسله الاستعلام عند استدعائهم للخدمة الأساسية.
في المثال السابق، سيري المستخدم الذي يقوم بإنشاء اتصال جديد المطالبة التالية.
سيتم إرسال القيمة التي تم توفيرها إلَى الخدمة الأساسية كراس طلب مفتاح ذي X-API مخصص.
يمكن لقالب وظائف Azure الافتراضية استخدام التعليمات البرمجية كاسم للمعلمة ثم إرسالها كجزء مِن الاستعلام بواسطة تعيين موقع المعلمة إلَى Query بحيث يكون محدّد موقع المعلومات (URL) للخدمة مشابها لما يلي:
https://functionurl.azurewebsites.net?code=user-supplied-code/
وبشكل مماثل للمصادقة الأساسية، نوصي باستخدام نظام مصادقه مفتاح API فقط مع بروتوكول HTTPS لتجنب إرسال المفاتيح غير المشفرة.
مصادقة OAuth 2.0
يتوفر نظام المصادقة OAuth 2.0 للروابط المتصلة فقط. بخلاف توفير دعم لـ OAuth 2.0 العام، يوفر النظام الأساسي تطبيقات لخدمات معينه، بما فِي ذلك Microsoft Entra ID، وGitHub، وحساب Microsoft، والمزيد. تقوم قوالب موفر الهوية التي تم إنشاؤها مسبقاً، عند تحديدها، بملء العديد مِن الحقول المطلوبة بواسطة OAuth 2.0، مع قيم خاصة بالموفر مما يقلل ما تحتاج إلَى توفيره.
تعتمد المعلومات الإضافية التي سيتم تجميعها عَلى موفر الهوية. يتطلب موفر OAuth 2.0 العام المحددات التالية.
| معلمة | الوصف |
|---|---|
| معرف العميل | معرف التطبيق OAuth فِي النظام الهدف، وقد تم إدخاله يدويا أو منشأ بواسطة الموفر عندما يكون التطبيق مسجلا. |
| سر العميل | السر المقترن بتطبيق OAuth الذي تم إنشاؤه بواسطة الموفر. يمكن لمعظم الموفرين أيضا ابطال الاسرار الموجودة والإصدارات الجديدة. |
| عنوان URL للتفويض | عنوان URL المستخدم لتسجيل دخول المستخدم وتخويل التطبيق، عَلى سبيل المثال: https://www.facebook.com/v9.0/dialog/oauth أو https://login.salesforce.com/services/oauth2/authorize. |
| عنوان URL للرمز المميز | عنوان URL المستخدم لإحضار رمز مميز بعد تخويل التطبيق مِن قبل المستخدم، عَلى سبيل المثال: https://graph.facebook.com/v9.0/oauth/access_token أو https://mycompany.salesforce.com/mycompany.salesforce.com. |
| تحديث URL | عنوان URL المستخدم لإحضار رمز مميز جديد باستخدام رمز التحديث المميز بعد انتهاء صلاحيه كلمه المرور الأصلية. وعاده ما يكون عنوان URL هذا هو نفس رمز URL لمعظم الخدمات. |
| النطاق | السلسلة التي تمثل الأذونات التي تبحث عنها مِن المستخدم. اترك هذه المعلمة فارغه أو راجع وثائق الموفر لتحديد نطاق الأذونات الذي يتطلبه التطبيق الخاص بك. |
تأكد مِن تسجيل الموصل باستخدام موفر الهوية كتطبيق عميل; وتكون تفاصيل التسجيل المحددة معتمده عَلى الموفر وموثقه مِن قبل موفر الهوية. علي سبيل المثال، للمصادقة باستخدام Facebook، قد يقوم متخذ بإنشاء تطبيق Facebook باستخدام أدوات التطوير الخاصة بهم. نظرا لان المعلمات سر العميل ومعرف العميل هي جزء مِن المواصفات الخاصة ب OAuth 2.0، يتم توفيرها بواسطة كافة موفري الهوية الخاصة ب OAuth 2.0 كجزء مِن تسجيل التطبيق. وهي إحدى القيم التي يجب تضمينها فِي تسجيل التطبيق أعاده توجيه URL. تكون هذه القيمة فِي تكوين الموصل فارغه بشكل اولي لكنها تصبح متوفرة عند حفظ التكوين. ويمكن عندئذ نسخها وحفظها مع تسجيل الموصل بموفر الهوية.
يتطلب معظم الموفرين المحددين معرف العميل، وسر العميل، والنطاق الاختياري نظرا لان كافة عناوين Url معرفه مسبقا لخدمه معينه.
بعد ان يتم نشر الموصل وجعله متوفرا للمستخدمين، سيطلب منهم إدخال بيانات الاعتماد الخاصة بهم لتسجيل الدخول إلَى الخدمة اثناء عمليه إنشاء الاتصال. سيتم استخدام بيانات الاعتماد هذه بواسطة التطبيق للحصول عَلى رمز مصادقه. النسبة لكل طلب، سيتم إرسال رمز المصادقة هذا إلَى الخدمة مِن خلال راس التخويل القياسي.
رمز المصادقة المميز قصير-ليبيد، سيقوم وقت تشغيل الموصل باستخدام عمليه التحديث للتجديد بحيث لا يكون مستخدمو الموصل مشتركين فِي عمليه التحديث.
مصادقة Windows
يتوفر خيار مصادقه Windows فقط مِن أجل الاتصالات التي تستخدم بوابه البيانات الداخلية، عند تعيين خانه الاختيار الاتصال عبر بوابه البيانات الداخلية فِي علامة التبويب عام لا توجد معلومات اضافيه مطلوبة لنظام مصادقه Windows.
عند إنشاء اتصال جديد، سيحتاج المستخدم إلَى توفير بيانات اعتماد Windows للخدمة ثم تحديد أحد البوابات الداخلية المثبتة.
تتضمن مواصفات OpenAPI المستخدمة مِن قبل النظام الأساسي كل مِن مفتاح API وتعريفات المصادقة الأساسية. يمكنك أيضا تعديلها مباشره عبر الإنترنت باستخدام محرر Swagger. تخزن أنظمه المصادقة الأخرى معلومات المصادقة بشكل منفصل كالخصائص الموسعة للموصل. في حين ان هذه المعلومات لا تتوفر للتحرير المصدر المباشر عبر الإنترنت، يمكنك تعديلها باستخدام الأداة paconn. تسمح واجهه سطر الأوامر (CLI) بالبرمجة النصية لعمليه توزيع الموصلات عند الحاجة إلَى النشر التلقائي.
تدعم الموصلات المخصصة العديد مِن أنظمه المصادقة لاستيعاب المتطلبات اللازمة للسماح بالوصول إلَى خدمات واجهة API REST الآمنة. عند نشر خدمات API وتأمينها داخل بيئة Azure AD، تقوم البنية التحتية للموصل بتوفير الميزات الأخرى. ستتعلم Azure AD المزيد عن التفاصيل فِي الوحدة التالية.