5 طرق سهلة للتحكم في الوصول إلى وثائق API في Apidog

بعد كتابة وثائق واجهة برمجة التطبيقات (API) الخاصة بك والاستعداد لنشرها، يبرز سؤال رئيسي: من يجب أن يكون قادرًا على عرضها؟

هل يجب أن تكون الوثائق عامة بالكامل؟ أم مقصورة على فريقك الداخلي؟ ربما يحتاج شركاؤك الخارجيون إلى الوصول—ولكن ليس أي شخص.

إن إنشاء نسخة منفصلة من الوثائق لكل سيناريو سيكون مستهلكًا للوقت وغير فعال. في الواقع، غالبًا ما تكون احتياجات الوصول محددة للغاية—ربما يجب أن يراها قسم واحد فقط، أو ربما يجب أن يصل شركاؤك إليها فقط من داخل شبكة شركتهم.

لحسن الحظ، يوفر Apidog خيارات متعددة للتحكم في الوصول لتلبية كل هذه الاحتياجات. عند نشر موقع وثائق، ما عليك سوى تحديد طريقة التحكم في الوصول التي تناسب حالة استخدامك.

إعداد التحكم في الوصول إلى وثائق API في Apidog

1. عام: يمكن لأي شخص عرضه

إذا كانت واجهة برمجة التطبيقات (API) الخاصة بك مفتوحة للاستخدام العام—مثل واجهة برمجة التطبيقات المفتوحة لمنتجك—فما عليك سوى تعيين التحكم في الوصول إلى "عام". يمكن لأي شخص لديه الرابط عرض الوثائق.

نصيحة احترافية: يتميز Apidog أيضًا بـ API Hub، وهي منصة تشبه السوق حيث يمكن للمطورين تصفح واكتشاف واجهات برمجة التطبيقات. انشر وثائقك هناك لزيادة الرؤية والاعتماد.

2. محمي بكلمة مرور: حاجز بسيط

تعيين وثائق API لتكون محمية بكلمة مرور في Apidog

أحيانًا لا ترغب في أن تكون وثائقك عامة بالكامل، ولكنك ترغب أيضًا في تجنب الإعدادات المعقدة. حماية كلمة المرور هي حل مباشر—قم بتعيين كلمة مرور، ولن يتمكن من الوصول إلى الوثائق إلا من يعرفها.

الإعداد سهل:

اختر "محمي بكلمة مرور"
قم بتعيين كلمة مرور يدويًا أو دع النظام يولد واحدة
شاركها مع الزملاء أو الشركاء

الأفضل لـ: المشاركة قصيرة الأجل أو المؤقتة، مثل السماح لشريك بمراجعة تصميم واجهة برمجة التطبيقات الخاصة بك. بعد ذلك، ما عليك سوى تحديث كلمة المرور أو إلغاء نشر الوثائق. بسيط ونظيف.

ولكن ضع في اعتبارك: يمكن مشاركة كلمات المرور عن غير قصد. إذا كنت بحاجة إلى تحكم أكثر صرامة، ففكر في خيارات أخرى.

3. قائمة السماح لعنوان IP: تقييد الوصول إلى شبكات محددة

حماية وثائق API بقائمة السماح لعنوان IP في Apidog

إذا كان فريقك أو شركاؤك متواجدين في مواقع مكتبية ثابتة، فقد تكون قائمة السماح لعنوان IP هي خيارك الأفضل.

يعمل هذا على النحو التالي:

يمكن للمستخدمين من عناوين IP أو نطاقات IP المحددة فقط الوصول إلى الوثائق
يتم رفض عناوين IP غير المصرح بها تلقائيًا

فكر في الأمر كجدار حماية لوثائقك.

يمكن الوصول إلى وثائق API بواسطة عناوين IP محددة

الأفضل لـ:

بيئات الشركات
تقييد الوصول إلى شبكتك الداخلية
السماح بوصول الشركاء فقط من شبكة مكتبهم

يمكنك تكوين عنوان IP واحد أو نطاق IP كامل.

مكافأة: يمكنك أيضًا تمكين قائمة السماح لعنوان IP لـ الوصول إلى مشاريع الفريق في إعدادات الفريق في Apidog (يتطلب خطة المؤسسات). بمجرد التمكين، يمكن للمستخدمين من عناوين IP المسموح بها فقط الوصول إلى مشاريعك الداخلية.

4. قائمة السماح للبريد الإلكتروني: الوصول القائم على الهوية

حماية وثائق API بقائمة السماح للبريد الإلكتروني في Apidog

هل أنت قلق من تسرب كلمات المرور أو تغير عناوين IP بشكل متكرر؟ قائمة السماح للبريد الإلكتروني هي بديل مرن وآمن.

ما عليك سوى إضافة عناوين البريد الإلكتروني لفريقك أو شركائك إلى قائمة السماح. يمكن للمستخدمين بعد ذلك الوصول إلى الوثائق عبر رمز تحقق لمرة واحدة عبر البريد الإلكتروني.

يدعم أيضًا الأحرف البديلة (wildcards)—على سبيل المثال، *@apidog.com يسمح لجميع المستخدمين الذين يمتلكون نطاق شركتك بالوصول إلى الوثائق.

الفوائد:

سهولة الإدارة: إضافة أو إزالة المستخدمين حسب الحاجة
أكثر أمانًا من كلمات المرور: لا يمكن للمستخدمين غير المصرح لهم عرض الوثائق حتى لو كان لديهم الرابط
رائع للفرق الموزعة أو القوى العاملة المتنقلة

5. صفحة تسجيل دخول مخصصة: التكامل مع نظام المصادقة الخاص بك

حماية وثائق API بصفحة تسجيل دخول مخصصة في Apidog

إذا لم تلبي أي من الطرق المذكورة أعلاه احتياجاتك، فهناك خيار أكثر تقدمًا—صفحة تسجيل الدخول المخصصة. يتيح لك هذا ربط نظام المصادقة الخاص بك للتحكم في الوصول.

إليك كيفية عمله:

عندما يحاول المستخدم الوصول إلى موقع الوثائق، يتم إعادة توجيهه إلى صفحة تسجيل الدخول الخاصة بك.
بعد المصادقة، يقوم خادمك بإنشاء رمز JWT.
يتم إعادة توجيه المستخدم مرة أخرى إلى موقع الوثائق مع الرمز كمعامل.
يتحقق Apidog من الرمز، ويمنح الوصول إذا كان صالحًا.

يتيح لك هذا النهج تحديد الأذونات تمامًا كما تتطلب احتياجات عملك. على الرغم من أنه يتطلب بعض التطوير، إلا أنه مناسب جدًا للشركات ذات احتياجات التحكم في الوصول المعقدة.

راجع وثائق المساعدة للحصول على تفاصيل حول تنفيذ صفحة تسجيل دخول مخصصة.

كيفية اختيار طريقة التحكم في الوصول المناسبة

مع وجود العديد من الخيارات، قد تتساءل: أي واحد يجب أن أختار؟

يعتمد ذلك على حالة استخدامك:

حالة الاستخدام	الطريقة الموصى بها
واجهات برمجة التطبيقات العامة، تريد الانتشار	وصول عام
العمل الجماعي أو المشاركة الخارجية قصيرة الأجل	حماية بكلمة مرور
تأمين الشبكات الداخلية أو شبكات الشركاء	قائمة السماح لعنوان IP
التحكم في الوصول حسب هوية المستخدم	قائمة السماح للبريد الإلكتروني
استخدام نظام تسجيل الدخول الخاص بك	صفحة تسجيل دخول مخصصة

نصيحة: يمكنك دمج طرق متعددة. على سبيل المثال:

استخدم قائمة السماح لعنوان IP لأعضاء الفريق الداخليين
استخدم قائمة السماح للبريد الإلكتروني للشركاء الخارجيين
استخدم حماية بكلمة مرور للعروض التوضيحية المؤقتة

باستخدام Apidog، يمكنك نشر مواقع وثائق متعددة، كل منها مزود بخاصية التحكم في الوصول الخاصة به ومجموعة مخصصة من نقاط نهاية واجهة برمجة التطبيقات (API). هذا يعني أن الجماهير المختلفة لا ترى سوى ما يحتاجون إليه—لا أكثر ولا أقل.

button