Casdoor SDKs
مقدمة
مقارنةً ببروتوكول OIDC القياسي، يوفر Casdoor المزيد من الوظائف في SDK الخاص به، مثل إدارة المستخدمين، رفع الموارد، وغيرها. الاتصال بـ Casdoor عبر Casdoor SDK يستغرق وقتًا أطول من استخدام مكتبة عميل OIDC قياسية ولكنه سيوفر أفضل مرونة وأقوى API.
يمكن تقسيم حزم تطوير البرمجيات SDKs الخاصة بـ Casdoor إلى فئتين:
- Frontend SDK: مثل Javascript SDK، Vue SDK للمواقع الإلكترونية، Android أو iOS SDKs للتطبيقات، وغيرها. يدعم Casdoor توفير المصادقة لكل من المواقع الإلكترونية وتطبيقات الجوال.
- Backend SDK: SDKs للغات الواجهة الخلفية مثل Go، Java، Node.js، Python، PHP، وغيرها.
إذا تم تطوير موقع الويب الخاص بك بطريقة منفصلة بين الواجهة الأمامية والخلفية، فيمكنك استخدام Javascript SDK: casdoor-js-sdk أو React SDK: casdoor-react-sdk أو Vue SDK: casdoor-vue-sdk لدمج Casdoor في الواجهة الأمامية. إذا كان تطبيق الويب الخاص بك موقعًا تقليديًا تم تطويره بواسطة JSP أو PHP، يمكنك فقط استخدام SDKs الخلفية فقط. انظر مثال: casdoor-python-vue-sdk-example
| Mobile SDK | وصف | كود SDK | كود مثال |
|---|---|---|---|
| Android SDK | لتطبيقات Android | casdoor-android-sdk | casdoor-android-example |
| iOS SDK | لتطبيقات iOS | casdoor-ios-sdk | casdoor-ios-example |
| React Native SDK | لتطبيقات React Native | casdoor-react-native-sdk | casdoor-react-native-example |
| Flutter SDK | لتطبيقات Flutter | casdoor-flutter-sdk | casdoor-flutter-example |
| Firebase SDK | لتطبيقات Google Firebase | casdoor-firebase-example | |
| Unity Games SDK | لألعاب Unity ثنائية/ثلاثية الأبعاد للحاسوب/الجوال | casdoor-dotnet-sdk | casdoor-unity-example |
| uni-app SDK | لتطبيقات uni-app | casdoor-uniapp-sdk | casdoor-uniapp-example |
| حزمة تطوير سطح المكتب | وصف | كود SDK | كود مثال |
|---|---|---|---|
| حزمة تطوير إلكترون | لتطبيقات إلكترون | casdoor-js-sdk | casdoor-electron-example |
| حزمة تطوير .NET لسطح المكتب | لتطبيقات .NET سطح المكتب | casdoor-dotnet-sdk | WPF: casdoor-dotnet-desktop-example WinForms: casdoor-dotnet-winform-example Avalonia UI: casdoor-dotnet-avalonia-example |
| حزمة تطوير C/C++ | لتطبيقات C/C++ سطح المكتب | casdoor-cpp-sdk | casdoor-cpp-qt-example |
| حزمة تطوير واجهة الويب الأمامية | وصف | كود حزمة تطوير البرمجيات | كود مثال |
|---|---|---|---|
| حزمة تطوير جافاسكريبت | للمواقع الإلكترونية التقليدية غير الـ SPA | casdoor-js-sdk | Nodejs backend: casdoor-raw-js-example Go backend: casdoor-go-react-sdk-example |
| Frontend-only SDK | لمواقع الويب SPA التي تعمل بواجهة المستخدم فقط | casdoor-js-sdk | casdoor-react-only-example |
| React SDK | لمواقع الويب التي تستخدم React | casdoor-react-sdk | Nodejs backend: casdoor-nodejs-react-example Java backend: casdoor-spring-security-react-example |
| Next.js SDK | لمواقع الويب التي تستخدم Next.js | nextjs-auth | |
| Nuxt SDK | لمواقع الويب التي تستخدم Nuxt | nuxt-auth | |
| Vue SDK | For Vue websites | casdoor-vue-sdk | casdoor-python-vue-sdk-example |
| Angular SDK | For Angular websites | casdoor-angular-sdk | casdoor-nodejs-angular-example |
| Flutter SDK | For Flutter Web websites | casdoor-flutter-sdk | casdoor-flutter-example |
| ASP.NET SDK | For ASP.NET Blazor WASM websites | Blazor.BFF.OpenIDConnect.Template | casdoor-dotnet-blazorwasm-oidc-example |
| Firebase SDK | For Google Firebase apps | casdoor-firebase-example |
بعد ذلك، استخدم إحدى حزم تطوير البرمجيات SDK الخلفية التالية بناءً على لغة البرمجة الخاصة بالخلفية لديك:
| حزمة تطوير الويب الخلفية | الوصف | كود حزمة تطوير البرمجيات | كود مثال |
|---|---|---|---|
| حزمة تطوير Go | للخوادم الخلفية لـ Go | casdoor-go-sdk | casdoor-go-react-sdk-example |
| حزمة تطوير Java | للخوادم الخلفية لـ Java | casdoor-java-sdk | casdoor-spring-boot-starter, casdoor-spring-boot-example, casdoor-spring-security-react-example |
| حزمة تطوير Node.js | للخوادم الخلفية لـ Node.js | casdoor-nodejs-sdk | casdoor-nodejs-react-example |
| حزمة تطوير Python | للخوادم الخلفية لـ Python | casdoor-python-sdk | Flask: casdoor-python-vue-sdk-example Django: casdoor-django-js-sdk-example FastAPI: casdoor-fastapi-js-sdk-example |
| حزمة تطوير PHP | للخوادم الخلفية لـ PHP | casdoor-php-sdk | wordpress-casdoor-plugin |
| حزمة تطوير .NET | للخوادم الخلفية لـ ASP.NET | casdoor-dotnet-sdk | casdoor-dotnet-sdk-example |
| حزمة تطوير Rust | للخوادم الخلفية لـ Rust | casdoor-rust-sdk | casdoor-rust-example |
| حزمة تطوير C/C++ | للخوادم الخلفية لـ C/C++ | casdoor-cpp-sdk | casdoor-cpp-qt-example |
| حزمة تطوير Dart | للخوادم الخلفية لـ Dart | casdoor-dart-sdk | |
| حزمة تطوير Ruby | للخوادم الخلفية لـ Ruby | casdoor-ruby-sdk |
للحصول على قائمة كاملة بـ SDKs الرسمية لـ Casdoor، يرجى الاطلاع على: https://github.com/orgs/casdoor/repositories?q=sdk&type=all&language=&sort=
كيفية استخدام حزمة تطوير البرمجيات SDK الخاصة بـ Casdoor؟
1. تكوين حزمة تطوير البرمجيات SDK الخلفية
عند بدء تشغيل تطبيقك، تحتاج إلى تهيئة تكوين SDK الخاص بـ Casdoor من خلال استدعاء الدالة InitConfig() مع المعاملات المطلوبة. خذ casdoor-go-sdk كمثال: https://github.com/casbin/casnode/blob/6d4c55f5c9a3c4bd8c85f2493abad3553b9c7ac0/controllers/account.go#L51-L64
var CasdoorEndpoint = "https://door.casdoor.com"
var ClientId = "541738959670d221d59d"
var ClientSecret = "66863369a64a5863827cf949bab70ed560ba24bf"
var CasdoorOrganization = "casbin"
var CasdoorApplication = "app-casnode"
//go:embed token_jwt_key.pem
var JwtPublicKey string
func init() {
auth.InitConfig(CasdoorEndpoint, ClientId, ClientSecret, JwtPublicKey, CasdoorOrganization, CasdoorApplication)
}
جميع المعاملات لـ InitConfig() موضحة كما يلي:
| المعامل | يجب | الوصف |
|---|---|---|
| نقطة النهاية | نعم | عنوان URL لخادم Casdoor، مثل https://door.casdoor.com أو http://localhost:8000 |
| clientId | نعم | معرف العميل لتطبيق Casdoor |
| clientSecret | نعم | سر العميل لتطبيق Casdoor |
| jwtPublicKey | نعم | المفتاح العام لشهادة تطبيق Casdoor |
| organizationName | نعم | الاسم لمنظمة Casdoor |
| applicationName | لا | الاسم لتطبيق Casdoor |
يمكن إدارة jwtPublicKey في صفحة Certs كما يلي.
يمكنك العثور على المفتاح العام في صفحة تحرير الشهادة، انسخه أو قم بتنزيله لـ SDK.
ثم يمكنك اختيار الشهادة في صفحة تحرير التطبيق.
2. تكوين الواجهة الأمامية
أولاً، قم بتثبيت casdoor-js-sdk عبر NPM أو Yarn:
npm install casdoor-js-sdk
أو:
yarn add casdoor-js-sdk
ثم قم بتعريف الوظائف المساعدة التالية (من الأفضل في ملف JS عالمي مثل Setting.js):
import Sdk from "casdoor-js-sdk";
export function initCasdoorSdk(config) {
CasdoorSdk = new Sdk(config);
}
export function getSignupUrl() {
return CasdoorSdk.getSignupUrl();
}
export function getSigninUrl() {
return CasdoorSdk.getSigninUrl();
}
export function getUserProfileUrl(userName, account) {
return CasdoorSdk.getUserProfileUrl(userName, account);
}
export function getMyProfileUrl(account) {
return CasdoorSdk.getMyProfileUrl(account);
}
export function getMyResourcesUrl(account) {
return CasdoorSdk.getMyProfileUrl(account).replace("/account?", "/resources?");
}
export function signin() {
return CasdoorSdk.signin(ServerUrl);
}
export function showMessage(type, text) {
if (type === "") {
return;
} else if (type === "success") {
message.success(text);
} else if (type === "error") {
message.error(text);
}
}
export function goToLink(link) {
window.location.href = link;
}
في ملف الدخول لكود الواجهة الأمامية لديك (مثل index.js أو app.js في React)، تحتاج إلى تهيئة casdoor-js-sdk عن طريق استدعاء وظيفة InitConfig() بالمعاملات المطلوبة. يجب استخدام نفس القيمة للمعاملات الأربعة الأولى كما هو الحال في SDK الخلفي لـ Casdoor. المعامل الأخير redirectPath هو مسار نسبي لعنوان URL المعاد توجيهه، الذي يعود من صفحة تسجيل الدخول الخاصة بـ Casdoor.
const config = {
serverUrl: "https://door.casdoor.com",
clientId: "014ae4bd048734ca2dea",
organizationName: "casbin",
appName: "app-casnode",
redirectPath: "/callback",
};
xxx.initCasdoorSdk(config);
(اختياري) نظرًا لأننا نستخدم React كمثال، فإن مسار /callback يصل إلى مسار React. نستخدم المكون React التالي لاستقبال استدعاء /callback وإرساله إلى الواجهة الخلفية. يمكنك تجاهل هذه الخطوة إذا كنت تقوم بالتوجيه مباشرةً إلى الواجهة الخلفية (مثل في JSP أو PHP).
import React from "react";
import {Button, Result, Spin} from "antd";
import {withRouter} from "react-router-dom";
import * as Setting from "./Setting";
class AuthCallback extends React.Component {
constructor(props) {
super(props);
this.state = {
classes: props,
msg: null,
};
}
componentWillMount() {
this.login();
}
login() {
Setting.signin().then((res) => {
if (res.status === "ok") {
Setting.showMessage("success", `Logged in successfully`);
Setting.goToLink("/");
} else {
this.setState({
msg: res.msg,
});
}
});
}
render() {
return (
<div style={{textAlign: "center"}}>
{this.state.msg === null ? (
<Spin
size="large"
tip="Signing in..."
style={{paddingTop: "10%"}}
/>
) : (
<div style={{display: "inline"}}>
<Result
status="error"
title="Login Error"
subTitle={this.state.msg}
extra={[
<Button type="primary" key="details">
Details
</Button>,
<Button key="help">Help</Button>,
]}
/>
</div>
)}
</div>
);
}
}
export default withRouter(AuthCallback);
3. الحصول على عناوين URL لتسجيل الدخول
بعد ذلك يمكنك عرض أزرار أو روابط "التسجيل" و"تسجيل الدخول" لمستخدميك. يمكن استرداد عناوين URL إما في الواجهة الأمامية أو الخلفية. لمزيد من التفاصيل، انظر: /docs/basic/core-concepts#login-urls
4. الحصول على رمز الوصول والتحقق منه
إليك الخطوات:
- ينقر المستخدم على عنوان URL لتسجيل الدخول ويتم توجيهه إلى صفحة تسجيل الدخول الخاصة بـ Casdoor، مثل:
https://door.casdoor.com/login/oauth/authorize?client_id=014ae4bd048734ca2dea&response_type=code&redirect_uri=https%3A%2F%2Fforum.casbin.com%2Fcallback&scope=read&state=app-casnode - يدخل المستخدم اسم المستخدم وكلمة المرور وينقر على
Sign In(أو ينقر فقط على زر تسجيل الدخول بواسطة جهة خارجية مثلSign in with GitHub). - يتم إعادة توجيه المستخدم إلى تطبيقك مع رمز التفويض الصادر عن Casdoor (مثل:
https://forum.casbin.com?code=xxx&state=yyy)، يحتاج الخلفية لتطبيقك إلى تبادل رمز التفويض مع رمز الوصول والتحقق من صحة رمز الوصول وأنه صادر عن Casdoor. الوظائفGetOAuthToken()وParseJwtToken()مقدمة من SDK الخلفي لـ Casdoor.
يوضح الكود التالي كيفية الحصول على رمز الوصول والتحقق منه. لمثال حقيقي عن Casnode (موقع منتدى مكتوب بلغة Go)، انظر: https://github.com/casbin/casnode/blob/6d4c55f5c9a3c4bd8c85f2493abad3553b9c7ac0/controllers/account.go#L51-L64
// get code and state from the GET parameters of the redirected URL
code := c.Input().Get("code")
state := c.Input().Get("state")
// exchange the access token with code and state
token, err := auth.GetOAuthToken(code, state)
if err != nil {
panic(err)
}
// verify the access token
claims, err := auth.ParseJwtToken(token.AccessToken)
if err != nil {
panic(err)
}
إذا انتهت وظيفة ParseJwtToken() بدون خطأ، فهذا يعني أن المستخدم قد سجل الدخول بنجاح إلى التطبيق. يمكن استخدام claims المُرجعة لتحديد هوية المستخدم لاحقًا.
4. تحديد هوية المستخدم بواسطة رمز الوصول
هذا الجزء هو في الواقع منطق العمل الخاص بتطبيقك وليس جزءًا من OIDC أو OAuth أو Casdoor. نحن فقط نقدم أفضل الممارسات حيث الكثير من الناس لا يعرفون ماذا يفعلون في الخطوة التالية.
في Casdoor، عادةً ما يكون رمز الوصول مطابقًا لرمز الهوية. إنهما نفس الشيء. لذا فإن رمز الوصول يحتوي على كل المعلومات للمستخدم الذي قام بتسجيل الدخول.
المتغير claims الذي يعيده ParseJwtToken() معرف كما يلي:
type Claims struct {
User
AccessToken string `json:"accessToken"`
jwt.RegisteredClaims
}
User: كائن المستخدم، يحتوي على جميع المعلومات للمستخدم الذي قام بتسجيل الدخول، انظر التعريف في: /docs/basic/core-concepts#userAccessToken: سلسلة رمز الوصول.jwt.RegisteredClaims: بعض القيم الأخرى المطلوبة بواسطة JWT.
في هذه اللحظة، عادةً ما يكون للتطبيق طريقتان لتذكر جلسة المستخدم: session و JWT.
Session
طريقة تعيين الجلسة تختلف اختلافًا كبيرًا حسب اللغة وإطار العمل الويب. على سبيل المثال، يستخدم Casnode إطار عمل Beego ويعين الجلسة بالاستدعاء: c.SetSessionUser().
token, err := auth.GetOAuthToken(code, state)
if err != nil {
panic(err)
}
claims, err := auth.ParseJwtToken(token.AccessToken)
if err != nil {
panic(err)
}
claims.AccessToken = token.AccessToken
c.SetSessionUser(claims) // set session
JWT
رمز الوصول accessToken الذي يعيده Casdoor هو في الواقع JWT. لذا إذا كان تطبيقك يستخدم JWT للحفاظ على جلسة المستخدم، فقط استخدم رمز الوصول مباشرةً لذلك:
- إرسال رمز الوصول إلى الواجهة الأمامية، وحفظه في أماكن مثل localStorage للمتصفح.
- دع المتصفح يرسل رمز الوصول إلى الواجهة الخلفية لكل طلب.
- استدعي
ParseJwtToken()أو وظيفتك الخاصة للتحقق من رمز الوصول والحصول على معلومات المستخدم الذي قام بتسجيل الدخول في الواجهة الخلفية لتطبيقك.
5. (اختياري) التفاعل مع جدول المستخدمين
هذا الجزء مقدم من Casdoor Public API وليس جزءًا من OIDC أو OAuth.
يوفر Casdoor Backend SDK العديد من الوظائف المساعدة، وليس محدودًا بـ:
GetUser(name string): الحصول على مستخدم بواسطة اسم المستخدم.GetUsers(): الحصول على جميع المستخدمين.AddUser(): إضافة مستخدم.UpdateUser(): تحديث مستخدم.DeleteUser(): حذف مستخدم.CheckUserPassword(auth.User): التحقق من كلمة مرور المستخدم.
هذه الوظائف مُنفذة من خلال إجراء استدعاءات RESTful ضد Casdoor Public API. إذا لم تكن وظيفة معينة متوفرة في SDK الخلفي لـ Casdoor، يمكنك إجراء استدعاءات RESTful بنفسك.