- بواسطة x32x01 ||
يمكن اتساءلت قبل كده: إزاي الموقع يعرف إنك سجلت الدخول؟
الحقيقة الموضوع بيتم من خلال تقنيات المصادقة والتفويض (Authentication & Authorization).
هنعرف الفرق بين أهم التقنيات دي: Session، JWT، SSO، وOAuth 2.0 بطريقة بسيطة وأمثلة عملية
Session - تخزين بيانات المستخدم على الخادم
ما هي؟
طريقة لتخزين بيانات المستخدم على السيرفر أثناء تصفحه للموقع.
كيف تعمل؟
الاستخدام:
للتحقق من هوية المستخدم وتخزين بياناته مؤقتًا.
مثال عملي:
JWT (JSON Web Token) - رمز آمن لتبادل المعلومات
ما هي؟
رمز رقمي مضغوط وآمن يستخدم لتبادل المعلومات بين العميل والخادم.
كيف تعمل؟
الاستخدام:
للتحقق من هوية المستخدم وتفويض الوصول للأجزاء المختلفة من التطبيق.
مثال عملي:
SSO (Single Sign-On) - دخول واحد لكل التطبيقات
ما هي؟
نظام يسمحلك تسجل دخول مرة واحدة وتدخل على عدة تطبيقات بنفس الحساب.
كيف تعمل؟
الاستخدام:
لتسهيل تجربة المستخدم وتقليل عدد تسجيلات الدخول المتكررة.
مثال عملي:
OAuth 2.0 - تفويض التطبيقات الخارجية بأمان
ما هي؟
معيار لتفويض التطبيقات الأخرى للوصول لبياناتك من غير ما تكشف كلمة المرور.
كيف تعمل؟
الاستخدام:
لتفويض التطبيقات الخارجية بطريقة آمنة.
مثال عملي:
الخلاصة - دمج التقنيات لأمان أفضل
كل تقنية ليها دورها:
شارك البوست ده مع زملائك أو مجتمعك التقني علشان الكل يستفيد 
الحقيقة الموضوع بيتم من خلال تقنيات المصادقة والتفويض (Authentication & Authorization).
هنعرف الفرق بين أهم التقنيات دي: Session، JWT، SSO، وOAuth 2.0 بطريقة بسيطة وأمثلة عملية
Session - تخزين بيانات المستخدم على الخادم 
ما هي؟طريقة لتخزين بيانات المستخدم على السيرفر أثناء تصفحه للموقع.
كيف تعمل؟
- لما تسجل دخولك، السيرفر بيعمل جلسة (Session).
- المتصفح بيستقبل معرف الجلسة (Session ID) في Cookie.
- السيرفر يستخدم المعرف ده للتحقق من هويتك في كل طلب.
الاستخدام:
للتحقق من هوية المستخدم وتخزين بياناته مؤقتًا.
مثال عملي:
- لما تدخل على Facebook، النظام بينشئ Session لتتبع حسابك أثناء تصفحك الصفحات.
JWT (JSON Web Token) - رمز آمن لتبادل المعلومات 
ما هي؟رمز رقمي مضغوط وآمن يستخدم لتبادل المعلومات بين العميل والخادم.
كيف تعمل؟
- بعد تسجيل الدخول، السيرفر يولّد JWT موقع بمفتاح سرّي.
- العميل يخزن الرمز ويستخدمه مع كل طلب لاحق للتحقق من هويته.
الاستخدام:
للتحقق من هوية المستخدم وتفويض الوصول للأجزاء المختلفة من التطبيق.
مثال عملي:
- Google OAuth بيستخدم JWT لتسجيل الدخول مرة واحدة والوصول لكل خدمات Google زي Gmail وDrive.
SSO (Single Sign-On) - دخول واحد لكل التطبيقات 
ما هي؟نظام يسمحلك تسجل دخول مرة واحدة وتدخل على عدة تطبيقات بنفس الحساب.
كيف تعمل؟
- تسجيل الدخول بيتم عبر خادم SSO.
- المتصفح يحصل على رمز (Token) يمكن استخدامه لكل التطبيقات المرتبطة.
الاستخدام:
لتسهيل تجربة المستخدم وتقليل عدد تسجيلات الدخول المتكررة.
مثال عملي:
- لما تستخدم حساب Google في تسجيل الدخول لـ YouTube، Gmail، Drive بنفس الوقت.
OAuth 2.0 - تفويض التطبيقات الخارجية بأمان 
ما هي؟معيار لتفويض التطبيقات الأخرى للوصول لبياناتك من غير ما تكشف كلمة المرور.
كيف تعمل؟
- التطبيق يطلب إذن الوصول.
- بعد الموافقة، يحصل على Access Token للوصول للموارد المحددة فقط.
الاستخدام:
لتفويض التطبيقات الخارجية بطريقة آمنة.
مثال عملي:
- لما تسمح لتطبيق ينشر منشورات على Facebook، العملية دي تتم باستخدام OAuth 2.0 بدون مشاركة كلمة مرورك.
الخلاصة - دمج التقنيات لأمان أفضل 
كل تقنية ليها دورها:- Session لتخزين البيانات على السيرفر.
- JWT للتحقق والتفويض بطريقة رقمية آمنة.
- SSO لتجربة مستخدم سلسة بتسجيل دخول واحد.
- OAuth 2.0 لتفويض التطبيقات الخارجية بأمان.
شارك البوست ده مع زملائك أو مجتمعك التقني علشان الكل يستفيد