![[دليل] أساسيات عناوين رد الاتصال في Postman](https://assets.apidog.com/blog/2024/07/postman-callback-url-cover.png)
في مجال تطوير واختبار واجهات برمجة التطبيقات، يُعتبر Postman أداة قوية. إن قدرتها على تبسيط سير العمل وتسهيل التفاعلات مع واجهات برمجة التطبيقات لا يمكن إنكارها. ومع ذلك، تعتمد بعض الميزات، مثل تخويل OAuth 2.0، على آلية حيوية تُعرف باسم عناوين عودة النداء.
زوّد نفسك بأحدث الأدوات لكامل دورة حياة واجهة برمجة التطبيقات، بحيث يمكنك بناء، اختبار، محاكاة، وتوثيق واجهات برمجة التطبيقات ضمن تطبيق واحد فقط.
لتعرف المزيد عن Apidog، تأكد من النقر على الزر أدناه.
تتناول هذه المقالة مفهوم عناوين عودة النداء الخاصة بـ Postman، موضحةً دورها في عمليات التوثيق وكيف تساهم في تجربة تطوير واجهة برمجة التطبيقات السلسة.
ما هي عناوين عودة النداء؟
في مجال تطبيقات الويب وواجهات برمجة التطبيقات، لا تتدفق الاتصالات دائمًا في اتجاه واحد. غالبًا ما يحتاج تطبيق أو خدمة إلى إرسال معلومات مرة أخرى بعد أن يكمل مهمة أو إجراء تم الشروع فيه بواسطة نظام آخر.
هنا تأتي عناوين عودة النداء لتلعب دورها. إنها تعمل كعناوين عودة محددة، موضحةً موقع ويب معين حيث يمكن إرسال الاستجابة أو التحديث.
كيف تعمل عناوين عودة النداء؟
الخطوة 1 - بدء الإجراء
تخيل أنك تستخدم تطبيق ويب لتحميل ملف فيديو كبير للمعالجة. يقوم التطبيق بإرسال طلب إلى خادم يحتوي على بيانات الفيديو والتعليمات.
الخطوة 2 - وقت معالجة طويل
قد تستغرق معالجة الفيديو وقتًا طويلاً. لا يمكن للخادم ببساطة أن يحتفظ بالاتصال مفتوحًا في انتظار تطبيقك للتحقق من الاكتمال.
الخطوة 3 - تحديد عنوان العودة
هنا يأتي دور عنوان العودة. أنت، كمستخدم، تقدم للخادم عنوان ويب محدد (عنوان العودة) داخل تطبيقك. هذا يخبر الخادم أين يرسل إشعارًا بمجرد الانتهاء من المعالجة.
الخطوة 4 - إرسال الاستجابة
عند الانتهاء من المعالجة، يقوم الخادم بإرسال استجابة تحتوي على معلومات حول النتائج (مثل: النجاح أو الفشل، تفاصيل المعالجة) إلى عنوان العودة المحدد مسبقًا في تطبيقك.
الخطوة 5 - تلقي الإشعار
لا يحتاج تطبيقك إلى التحقق باستمرار من التحديثات. يتلقى الإشعار تلقائيًا عند عنوان العودة المحدد، مما يتيح لك أن تكون على علم بالاكتمال وأي تفاصيل ذات صلة.
Postman وعناوين عودة النداء
يستفيد Postman من عناوين عودة النداء لتبسيط عملية تخويل OAuth 2.0، وهو معيار مستخدم على نطاق واسع لمنح الوصول إلى واجهات برمجة التطبيقات.
ما هو OAuth 2.0؟
OAuth 2.0 هو إطار توثيق يسمح للمستخدمين بمنح الوصول إلى حساباتهم على منصة واحدة (مثل: Google) إلى تطبيق آخر (مثل: تطبيق مخصص) دون مشاركة كلمات مرورهم مباشرة. وهذا يضمن طريقة آمنة ومراقبة للتطبيقات للوصول إلى بيانات المستخدم.
دور عناوين عودة النداء في OAuth 2.0
عادةً ما تتضمن عملية تخويل OAuth 2.0 عدة خطوات:
- تخويل المستخدم: يقوم التطبيق بإعادة توجيه المستخدم إلى خادم التخويل (مثل: صفحة تسجيل الدخول لـ Google).
- منح الإذن: يقوم المستخدم بتسجيل الدخول ومنح التطبيق الإذن للوصول إلى بيانات معينة.
- رمز التخويل: يُعيد خادم التخويل رمز تخويل إلى عنوان العودة المحدد مسبقًا للتطبيق.
عملية عنوان العودة لـ Postman
تحديد عنوان العودة
داخل Postman، تقوم بتكوين عنوان العودة المطلوب لتطبيقك. يمكن أن يكون هذا العنوان عنوانًا محليًا محددًا لـ Postman (مقدم من Postman نفسه) أو عنوان URL عام لتطبيقك الفعلي.
اعتراض الرمز
عندما يقوم خادم التخويل بإعادة توجيه المستخدم مرة أخرى مع رمز التخويل، يتلقى Postman الرمز بدلاً من تطبيقك الفعلي عند عنوان العودة المحدد (محلي أو عام حسب إعدادك).
طلب الرمز (لا حاجة لإعادة التوجيه)
نظرًا لأن Postman يعترض الرمز، ليس من الضروري إعادة توجيه المستخدم إلى تطبيق منفصل. يستخدم هذا الرمز مباشرة للقيام بطلب إلى خادم التخويل للحصول على رمز الوصول النهائي، الذي يُستخدم للتفاعل مع واجهة برمجة التطبيقات.
فوائد استخدام عناوين عودة النداء في Postman
- الراحة: يدير Postman العملية بأكملها داخليًا، مما يلغي الحاجة إلى إعادة توجيه معقدة وتفاعل المستخدم خارج Postman.
- الكفاءة: تصبح العملية أسرع وأكثر سلاسة، مما يسمح لك بالحصول سريعًا على رموز الوصول لاختبار استدعاءات واجهة برمجة التطبيقات.
- مرونة الاختبار: يمكنك بسهولة اختبار سيناريوهات تخويل مختلفة عن طريق تعديل عنوان العودة أو استخدام موفري OAuth مختلفين داخل Postman.
كيف تقوم بإعداد عنوان العودة في Postman لتخويل OAuth 2.0؟
الخطوة 1 - الوصول إلى إعدادات التخويل
بمجرد فتح Postman، انتقل إلى المجموعة أو الطلب الذي تريده، واضغط على علامة التبويب "التخويل".
الخطوة 2 - اختيار نوع التخويل إلى OAuth 2.0
بعد ذلك، اضغط على مربع نوع التخويل، واختر OAuth 2.0. سيغير هذا العمود الأيمن، ويوفر لك الكثير من الحقول للتعديل.
الخطوة 3 - تحديد عنوان العودة
قم بالتمرير لأسفل حتى تجد قسم عنوان العودة، كما هو موضح في الصورة أعلاه. هنا، تأكد من تضمين عنوان العودة الخاص بك. لديك خياران لعنوان العودة:
الخيار 1 - استخدام عنوان URL المحلي لـ Postman (للاختبار)
إذا كنت تقوم بالاختبار فقط داخل Postman، فإن الخيار الملائم هو استخدام عنوان URL المحلي الذي يقدمه Postman. يبدأ هذا العنوان عادةً بـ https://app.getpostman.com/oauth2/callback.
تحتفظ هذه الطريقة بكل شيء داخل Postman، مما يبسط عملية الاختبار.
الخيار 2 - استخدام عنوان URL العام لتطبيقك (للاختبارات الشبيهة بالإنتاج)
إذا كنت ترغب في محاكاة سيناريو أكثر واقعية، يمكنك تكوين عنوان العودة العام الفعلي لتطبيقك. ومع ذلك، يجب تسجيل هذا العنوان مع خادم التخويل الذي تستخدمه (مثل: Google، Facebook).
الخطوة 4 - حفظ التغييرات على واجهة برمجة التطبيقات الخاصة بك
أخيرًا، بمجرد إجراء جميع التغييرات، تأكد من حفظها.
Apidog - تبسيط تطوير واجهات برمجة التطبيقات في بيئة نظيفة وأنيقة
أيها المطورون، هل تبحثون عن تغيير في المشهد لتطوير واجهات برمجة التطبيقات الخاصة بكم؟ حسنًا، لا تبحثوا أكثر - نقدم لكم Apidog، بديل قوي لـ Postman الذي يزودكم بأدوات كاملة لكامل دورة حياة واجهة برمجة التطبيقات.
اختيار تخويل OAuth 2.0 لواجهة برمجة التطبيقات الخاصة بك باستخدام Apidog
على Apidog، يمكنك القيام بنفس الشيء بسهولة، ولكن مع واجهة مستخدم أبسط وأنيقة.
انتقل إلى واجهة برمجة التطبيقات أو الطلب الذي ترغب في تعديله، واختر رأس Auth. يجب أن يكون نوع التخويل الافتراضي المحدد هو ورث من الوالد، لذا اختر OAuth 2.0.
تحديد عنوان العودة في Apidog
بمجرد اختيار نوع تخويل OAuth 2.0، يمكنك التمرير لأسفل وتحديد تفاصيل أخرى. من بين هذه التفاصيل هو عنوان العودة. لديك الحرية لتحديد أي عنوان URL تريده هنا، كما هو موضح في الصورة أعلاه.
استيراد واجهات برمجة التطبيقات إلى Apidog للتعديل
اتخذ خطوتك الأولى نحو تحسين واجهتك من خلال استيرادها إلى Apidog. يدعم Apidog أنواع ملفات واجهات برمجة التطبيقات المختلفة، بما في ذلك OpenAPI (أو Swagger)، Postman، وInsomnia.
أولاً، افتح قسم الإعدادات في مشروعك، وابحث عن زر استيراد البيانات الموجود ضمن إدارة البيانات. إذا لم تتمكن من العثور على نوع الملف الذي ترغب في استيراده، فلا تقلق! ببساطة اسحب وأفلت الملف إلى الجزء السفلي من الشاشة.
إضافة نصوص اختبار في Apidog
بمجرد الانتهاء من استيراد واجهة برمجة التطبيقات الخاصة بك أو إنشاء مشروع جديد على Apidog، يمكنك المتابعة مع إضافة نصوص الاختبار.
تحت قسم التعديل في واجهة برمجة التطبيقات الخاصة بك، ابحث عن عنوان المعالجة المسبقة. يجب أن تجد شريطًا يحمل عنوان نص مخصص. هنا يمكنك تنفيذ نصوص مخصصة لطلبات واجهة برمجة التطبيقات الخاصة بك. إذا كنت تواجه صعوبة في معرفة ما يجب كتابته، يمكنك أيضًا اختيار خيارات مقتطفات الشيفرة الموجودة على يمين مساحة الشيفرة.
الخاتمة
تلعب عناوين عودة النداء الخاصة بـ Postman دورًا حيويًا في تبسيط سير عمل تخويل OAuth 2.0 داخل عملية التطوير والاختبار. من خلال تحديد عنوان العودة، تقضي على الحاجة إلى إعادة توجيه معقدة وتفاعل مع التطبيقات الخارجية. يقوم Postman باعتراض كود التخويل واسترجاع رمز الوصول، مما يتيح لك التركيز على اختبار استدعاءات واجهة برمجة التطبيقات بكفاءة أكبر.
تجعل هذه الميزة، جنبًا إلى جنب مع واجهة المستخدم العامة السهلة الاستخدام لـ Postman، من هذه الأداة أداة قوية للمطورين الذين يعملون مع واجهات برمجة التطبيقات التي تستخدم OAuth 2.0 للتحكم في الوصول الآمن.