فرآیند امنیتی ورود کاربران
هدف از این مستند آشنایی شما با مدل شناسایی کاربران در بکتوری و فرآیند امنیتی آن است.
پیشنیازها
- در صورتی که با مفهوم REST آشنایی ندارید، به معرفی REST مراجعه کنید.
مقدمهای بر امنیت
در صورتی که شما یک پروژه در بکتوری بسازید، بکتوری به صورت پیشفرض برخی سرویسها را برای شما فعال خواهد کرد. یکی از این سرویسها سرویس کاربران است. این سرویس به شما کمک میکند تا اطلاعات کاربران خود را ذخیرهسازی کرده و فرآیندهای امنیتی مورد علاقه خود را پیادهسازی کنید. نمونههای عملی از این فرآیندهای عملی به صورت زیر است:
- برای مثال میخواهید دسترسی دانلود فایلهای خود را چک کنید و کاربرانی که یک محتوا را خریداری کردهاند، امکان دانلود آن را داشته باشند.
- میخواهید یک لیدربورد در مرکز بازی بسازید و نمیخواهید یک کاربر به جای کاربر دیگر امتیاز گزارش کند.
- کاربران شما درخواستی به پایگاهداده دارند و میخواهید بررسی کنید که برخی رکوردها فقط توسط کاربران محدودی دیده شود.
- قصد دارید تا یک سیستم چت توسط بکتوری راهاندازی کنید و علاقه ندارید که کاربران شما تقلب کرده و از طرف کاربران دیگر پیام ارسال کنند.
همه مثالهای بالا یک وجه مشترک دارند. شما قصد دارید هیچ کاربری به صورت ناشناس و یا از طرف کاربر دیگر درخواستی ارسال نکند. سادهترین توصیف از این نیاز در کلمه امنیت خلاصه میشود.
بکتوری یک فرآیند ساده و کارا برای برطرف کردن همه این نیازها فراهم آورده است. در صورتی که علاقهمند به یادگیری عمیقتر و دقیقتر مکانیزم بکتوری هستید، میتوانید از لینکهای زیر استفاده کنید. در ادامه این مستند این مکانیزم به شکل کلی و ساده توضیح داده خواهد شد.
https://en.wikipedia.org/wiki/OAuth
http://wiki.oauth.net/w/page/25236487/OAuth%202
https://en.wikipedia.org/wiki/OpenID_Connect