تطبيقات OAuth
إنشاء تطبيقات OAuth آمنة لتكامل خدمات الطرف الثالث مع Syncaty. يوفر OAuth وصولاً مفوضاً بدون مشاركة بيانات الاعتماد.
نظرة عامة
تتيح تطبيقات OAuth للخدمات الخارجية (مثل n8n) الوصول لبيانات Syncaty نيابة عنك. كل تطبيق يحصل على بيانات اعتماد فريدة ويمكن منحه صلاحيات محددة (نطاقات).
وصول آمن
يمكن إلغاء رموز OAuth بدون تغيير كلمة المرور. كل تكامل له بيانات اعتماد منفصلة.
صلاحيات محددة
امنح فقط الصلاحيات التي يحتاجها كل تكامل. حدد الوصول لأنواع بيانات محددة.
إنشاء تطبيق OAuth
- اذهب إلى الإعدادات ← تطبيقات OAuth في لوحة تحكم Syncaty
- انقر "إنشاء تطبيق جديد"
- أدخل اسماً وصفياً للتطبيق
- أدخل عنوان إعادة التوجيه (حيث يعود المستخدمون بعد التصريح)
- انقر "إنشاء"
- انسخ واحفظ معرف العميل والسر بأمان
مهم
يُعرض سر العميل مرة واحدة فقط عند الإنشاء. احفظه بأمان. إذا فُقد، ستحتاج لإعادة إنشائه.
تدفق OAuth
يستخدم Syncaty تدفق رمز التفويض القياسي OAuth 2.0:
طلب التفويض
وجه المستخدمين لنقطة نهاية التفويض مع client_id والنطاقات.
تفويض المستخدم
يسجل المستخدم الدخول ويوافق على الصلاحيات المطلوبة.
رمز التفويض
يُعاد توجيه المستخدم مع رمز التفويض.
تبادل الرمز
استبدل الرمز برموز الوصول والتحديث.
النطاقات المتاحة
| النطاق | الوصول |
|---|---|
stores:read | قراءة معلومات وإعدادات المتجر |
customers:read | قراءة ملفات العملاء والتحليلات |
orders:read | قراءة بيانات وسجل الطلبات |
products:read | قراءة كتالوج المنتجات والفئات |
segments:read | قراءة شرائح العملاء والقواعد |
segments:write | إنشاء وتعديل الشرائح |
أفضل الممارسات
اطلب الحد الأدنى من النطاقات
اطلب فقط الصلاحيات التي يحتاجها تكاملك فعلاً.
احفظ الأسرار بأمان
لا تلتزم أبداً بأسرار العميل في التحكم بالإصدار. استخدم متغيرات البيئة.
استخدم HTTPS
استخدم دائماً HTTPS لعناوين إعادة التوجيه في الإنتاج.
نفذ تحديث الرمز
لا تعتمد على الرموز طويلة الأمد. نفذ التحديث التلقائي للرمز.