مراقبة واجهات برمجة التطبيقات المستندة إلى OAuth 2.0

قد تتطلب واجهة برمجة تطبيقات خدمة الويب الخاصة بك مصادقة OAuth 2.0 للسماح بمنح الخدمات الأخرى، مثل تطبيقات العميل، حقوق الوصول إلى الموارد الموجودة على خدمتك عبر HTTP/S.

بشكل عام، يتضمن استدعاء واجهة برمجة تطبيقات الخدمة باستخدام OAuth 2.0 خطوتين يتم تنفيذهما بالتتابع:

الحصول على رمز وصول واجهة برمجة التطبيقات.
طلب بيانات مخصصة من الخدمة باستخدام رمز الوصول الممنوح للتطبيق. يمكن تكرار الخطوة مع طلبات البيانات الأخرى إذا لزم الأمر.

في هذه المقالة، سنناقش كيفية تكوين جهاز مراقبة متعدد المهام باستخدام مهام HTTP/S لمراقبة واجهات برمجة تطبيقات الويب المستندة إلى OAuth للتأكد من توفرها وأدائها.

تكوين مهمة الحصول على الرمز المميز
الهدف الرئيسي من أول مهمة Get Token هو الحصول على رمز وصول مميز للتطبيق للوصول إلى واجهة برمجة تطبيقات الخدمة. في حالة نجاحه، يمكن استرداد رمز الوصول المميز من استجابة واجهة برمجة تطبيقات الخدمة واستخدامه في طلبات واجهة برمجة التطبيقات اللاحقة. علاوة على ذلك ، تتحقق المهمة من تبادل رمز تفويض التطبيق لرمز الوصول. في حالة حدوث أخطاء ، سيتم إنشاء التنبيه للجهاز.

لإنشاء جهاز، انقر فوق جهاز جديد في صفحة إدارة الأجهزة وحدد مهمة HTTP/S.

عنوان URL

لإعداد المهمة ، نحتاج إلى إنشاء طلب رمز الوصول إلى خادم التفويض. في حقل عنوان URL، حدد عنوان URL لخادم تخويل واجهة برمجة التطبيقات بالتنسيق التالي https://authorization-server.com/oauth/authorize. يعتمد عنوان URL الدقيق على الخدمة التي تتصل بها.

SSL / فحص الشهادة

تمكين عمليات التحقق من شهادات SSL.

نوع الطلب وبيانات النشر

يجب توفير معلمات مصادقة العميل (معرف العميل وسر العميل) وإعادة توجيه عنوان URI ورمز التفويض في الطلب إلى خادم التفويض. دعنا نستخدم طريقة POST (حقل نوع الطلب ) لإرسال تفاصيل التطبيق والتعليمات البرمجية.

اختياريا، يمكن تنفيذ مصادقة العميل عبر مصادقة HTTP الأساسية .

في حقل “نشر البيانات “، نحتاج إلى تحديد سمات نص الطلب التالية:
- client_id
  – معرف التطبيق الخاص بك ، الذي يتم إصداره عند التسجيل الأول لتطبيقك في خادم التفويض.
- client_secret
  – يتم إصدارها عند التسجيل الأول لتطبيقك في خادم التفويض.
- الرمز
  – رمز التفويض المستلم من خادم التفويض.
- grant_type
  – يجب ضبطه على “authorization_code“.
- redirect_uri
  – يجب أن يتطابق عنوان URL مع عنوان URL لإعادة التوجيه الذي قمت بتسجيله مسبقا في التطبيق.
نتيجة لتنفيذ المهمة، سنتلقى استجابة JSON مع رمز الوصول المميز من خادم التخويل في نص الاستجابة.

عينة الاستجابة الأساسية:

{
“access_token”: “ya29. GluCBcWz5DTsbBTAGvNV2m0eJXSn4rBpXq7wNKw8Ryqp52JAckB9iBvvTnrUIzTSiDv1oQE6NTrDytoYYEhCngBPwyyhhfJJXYBj574rZ5MwnIXZhUbcWrkF8PtD”,
“token_type”: “حامل” ،
“expires_in”: 3600,
“refresh_token”: “1/qK6SZ1UoFciRvVdY6B7u0oZRXiIOvMdhaaB1myjEoV8”
}

التحقق من صحة المحتوى

يوصى بشدة بالتحقق من صحة محتوى الاستجابة لوجود بيانات الرمز المميز لتجنب الأخطاء في الطلبات اللاحقة التي تستخدم الرمز المميز الذي تم استرداده.

للتأكد من أن استجابة الخادم ترجع رمز الوصول المميز ورمز التحديث (يتم استخدامه في حالة انتهاء صلاحية رمز الوصول)، حدد الكلمات الرئيسية التالية:
- access_token
- refresh_token
لإعداد حقول مهام أخرى، إذا لزم الأمر، راجع إضافة/تحرير مهمة HTTP(S).

بمجرد الانتهاء من الإعداد ، انقر فوق إنشاء جهاز وتابع الخطوة التالية لتنفيذ مكالمة API باستخدام رمز الوصول.
تكوين مهمة طلب الموارد
عندما يتم تلقي استجابة واجهة برمجة التطبيقات مع الرمز المميز للوصول نتيجة لتنفيذ مهمة Get Token ، نحتاج إلى استخراج الرمز المميز للاتصال بواجهة برمجة تطبيقات الخدمة. على سبيل المثال، نريد استرداد قائمة مستخدمي الخدمة الخاضعة للمراقبة عن طريق طلب نقطة نهاية /users .

أولا ، قم بإنشاء برنامج نصي لاستخراج الرمز المميز من نص استجابة Get Token Task إلى متغير. على سبيل المثال، يقوم البرنامج النصي التالي بتمرير الرمز المميز ونوع الرمز المميز من استجابة التفويض الأساسية إلى متغير
TokenAuthorization
:
```
string access_token;
string token_type;
string TokenAuthorization;
```
```
// get the authorization response from the first task
string json = (Tasks["Get Token"] as Http).body["//*"];
```
```
//convert response to the comma separated strings
string[] comas = json.Split(new Char[] { ',' });
```
```
// get the access token
int start1 = comas[0].IndexOf(":") + 2;
int length1 = comas[0].Length - start1 - 1;
access_token = comas[0].Substring(start1, length1); 

// get the token type
int start2 = comas[1].IndexOf(":") + 2;
int length2 = comas[1].Length - start2 - 1;
token_type = comas[1].Substring(start2, length2);
```
```
// set the TokenAuthorization variable to specify in the data request header 
TokenAuthorization = token_type + " " + access_token;
```
لإضافة مهمة جديدة إلى جهاز مراقبة واجهة برمجة التطبيقات الذي تم تكوينه في الخطوة الأولى:
1. في صفحة إدارة الأجهزة ، انقر فوق زر الإجراء في صف الجهاز.
2. في قائمة الإجراء، حدد إضافة مهمة.
عنوان URL

في حقل عنوان URL ، حدد عنوان URI للطلب لمورد الخدمة الذي تحتاج إلى استخراج البيانات منه.

SSL / فحص الشهادة

تمكين عمليات التحقق من شهادات SSL.

نوع الطلب

حدد نوع طلب GET .

يتطلب OAuth 2.0 رمز وصول ونوع رمز مميز ليتم تمريرهما في رأس التفويض الخاص بطلب HTTP GET ، ولكن يمكنك أيضا توفيره كسلسلة استعلام GET أو معلمة نص POST.

رؤوس

أضف رأسا باسم رأس
التفويض
وقيمة
TokenAuthorization
. لتحويل متغير
TokenAuthorization
إلى ديناميكي، انقر فوق رمز الترس في حقل القيمة، وفي مربع الحوار تحرير القيمة ، حدد ديناميكي.

سيتم تمييز حقل القيمة الديناميكية بين قوسين.

إعداد البرنامج النصي

أضف البرنامج النصي لتمريره في رمز الوصول.

التحقق من صحة المحتوى

للتحقق من البيانات التي تم إرجاعها مع استجابة الخدمة، يمكنك أيضا تحديد الكلمات الرئيسية المقابلة. على سبيل المثال، العديد من أسماء المستخدمين التي توقعت استردادها من الخدمة.

لإعداد حقول مهام أخرى، راجع إضافة/تحرير مهمة HTTP(S).

اطلع على مزيد من الأمثلة على إعداد المراقبة في حالة OAuth باستخدام منحة Сlient Сredentials في مقالة واجهات برمجة التطبيقات المستندة إلى رمز OAuth Bearer المميز للمراقبة في قاعدة المعارف الخاصة بنا.

مراقبة واجهات برمجة التطبيقات المستندة إلى OAuth 2.0

تكوين مهمة الحصول على الرمز المميز

تكوين مهمة طلب الموارد

محاليل

أدوات مجانية

ملامح

شركة