النواة الخاصة بالمصادقة والتشفير
Platanist Auth هي نواة الأمان والهوية في المنتجات الأخرى ضمن المنظومة. وهي أقل ظهورًا من واجهات الحافظة (portfolio) الأمامية، لكنها تقوم بأهم أعمال المصداقية عبر التعامل مع المصادقة وتدفقات OAuth وإصدار JWT وسلوكيات الأداة المتعلقة بالتشفير ضمن خدمة مركّزة واحدة.
المشكلة التي يعالجها
أنظمة المصادقة سهلة الوصف على مستوى التسويق، لكنها أصعب بكثير للحصول على تنفيذها تشغيليًا بشكل صحيح. احتاج المشروع أن يبدو كأنه بنية تحتية: تدفقات رموز موثوقة، ودعم لأشكال متعددة للمصادقة، ووعي كافٍ بالتشفير بحيث تُبنى أدوات الأمان داخل النظام بدلًا من أن تُلحق به لاحقًا.
البنية المعمارية
يحافظ على الخدمة خفيفة وواضحة ومناسبة للتعامل مع تدفقات المصادقة دون ثقل غير ضروري لإطار العمل.
يدعم تدفقات الجلسات المعتمدة على الرموز وتكاملات الهوية التابعة لجهات خارجية ضمن حد أمني واحد متماسك.
يعامل التجزئة (hashing) ونظافة الرموز (token hygiene) وعملية الأمان كميزات أساسية في الخدمة.
ما الذي يهم
الوسائط
لقطة شاشة لتدفق OAuth الخاص بـ Platanist Auth
مخطط دورة حياة الرمز (Token) لـ Platanist Auth