معرفی سرویس کاربران

سرویس کاربران امکان مدیریت کاربران را به شما می‌دهد. کاربران کسانی هستند که در برنامه یا بازی شما ثبت شده‌اند و هویت آن‌ها برای شما اهمیت دارد. در این‌جا به روش استفاده از سرویس کاربران می‌پردازیم. با استفاده از این سرویس شما می‌توانید بدون نیاز به درگیری با پیچیدگی‌های امنیتی، کارهایی مثل ثبت نام (register)، ورود (login)، داشتن سطوح دسترسی مختلف، و مدیریت کاربران مهمان (guest user) را در نرم افزار خود انجام دهید. در ادامه روش احراز هویت (Authentication) و بررسی حقوق دسترسی (Authorization) را توضیح می‌دهیم و به بررسی واسط‌هایی می‌پردازیم که سرویس کاربران در اختیار شما قرار می‌دهد.

پیش‌نیازها

برای استفاده از این سرویس لازم است در پنل بکتوری ثبت نام کرده باشید. اگر تا به حال در پنل ثبت نام نکرده اید، همین الان به پنل مراجعه و ثبت نام کنید و یک پروژه نیز برای نرم افزار خود بسازید.

احراز هویت (Authentication)

نرم‌افزارها برای مدیریت کاربران خود، لازم است که کاربر خود را بشناسند. این کار معمولا با گرفتن یک نام کاربری و رمز عبور انجام می‌شود و به این عمل احراز هویت گفته می‌شود. احراز هویت بدین معنی است که کاربری که از نرم افزار استفاده می‌کند، همان کاربری است که قبلا در نرم‌افزار ثبت نام نموده است و اطلاعات او قابل بازیابی است . با استفاده از احراز هویت (که در بسیاری از سیستم‌های نرم افزاری با عنوان login شناخته می‌شود)، کاربران تنها با اطلاعات کاربری خود (نام کاربری و کلمه عبور) وارد سیستم می‌شوند و تنها اطلاعات و عملیات مربوط به خود را می‌بینند. در سرویس کاربران نیز کاربران می‌توانند با وارد کردن اطلاعات خود، ثبت نام (register) نمایند و با استفاده از همان اطلاعات وارد سیستم شوند (login).

حقوق دسترسی (Authorization)

در نرم‌افزارها گاه لازم است که دسترسی‌های مختلفی برای انجام عملیات مختلف وجود داشته باشد. در سطح دسترسی عادی، افراد می‌توانند کلیه عملیات مربوط به خود را انجام دهند (بطور مثال در سرویس مدیریت فایل، فایلی برای خود ذخیره نمایند و فایل‌های خود را ببینند و یا در سرویس کاربران (auth-api)، اطلاعات خود را ببینند و آن را ویرایش نمایند). همچنین لازم است یک سطح دسترسی‌ای وجود داشته باشد که قابلیت مدیریتی در سطح بالاتر را داشته باشد (بطور مثال در سرویس مدیریت فایل، کلیه فایل‌های کاربران آن پروژه را حذف نماید و یا در سرویس کاربران ، اطلاعات همه کاربران را مشاهده نماید). همه امور مربوط به این موارد در حقوق دسترسی بررسی می‌گردد. در سرویس کاربران، به منظور تحقق موارد فوق، دو نوع حقوق دسترسی عادی و مدیر وجود دارد و سطح دسترسی مدیر بیشتر است. در ادامه، هر جا که نیاز به دسترسی مدیر است، ذکر شده است.

امکانات سرویس کاربران

سرویس کاربران امکانات بسیاری را در اختیار شما قرار می‌دهد:

گام بعدی