بناء تطبيق ويب لإدارة مفاتيح API، الحصص وتحليلات الاستخدام

Q: ما الحد الأدنى من الميزات القابلة للاستخدام لبوابة إدارة مفاتيح API؟

ركّز على ثلاثة نتائج أساسية: - إصدار وإلغاء المفاتيح بأمان (عرض السر مرة واحدة فقط، دعم الانتهاء). - فرض حدود أساسية (تقييد معدل + حصة يومية/شهرية بسيطة). - شرح الاستخدام والقيود (لوحة صغيرة ورسائل 429/تجاوز الحصة واضحة). إذا استطاع المستخدمون إنشاء مفتاح، فهم حدودهم، والتحقق من الاستخدام دون فتح تذكرة، فإن MVP يؤدي وظيفته.

Q: هل أفرض مفاتيح API والقيود في البوابة، عكس البروكسي، أم في وسط التطبيق؟

- API gateway : الأفضل للخدمات المتعددة والسياسة المركزية؛ لكنه قد يصعّب تتبع الأخطاء دون نظام تتبع قوي. - Reverse proxy : تنفيذ حواف خفيف الوزن، لكن قواعد الخطط المعقّدة قد تتطلب خدمات إضافية. - App middleware : الأسرع لبناء MVP (قاعدة كود واحدة)، لكن راقب تكرار المنطق عند توسع النظام. المسار الشائع: البدء بالـ middleware ثم استخراج منطق الإنفاذ إلى طبقة حافة مشتركة عندما ينمو النظام.

Q: كيف يجب أن أخزن مفاتيح API بأمان في قاعدة البيانات؟

خزن البيانات الوصفية منفصلة عن السر: - احفظ بادئة (6–8 أحرف) للعرض/البحث. - احفظ هاش للتحقق (ولا تخزن التوكن الخام). - تتبع حقول الدورة مثل ، ، ، و . في واجهة المستخدم، اعرض المفتاح الكامل مرة واحدة عند الإنشاء ووضّح أنه لا يمكن استعادته لاحقًا.

Q: ما الفرق بين تقييد المعدل والحصص، وهل أحتاج كلاهما؟

تحل كل منهما مشكلة مختلفة: - تقييد المعدل يحدّ من الطفرات (مثلاً 60 طلب/دقيقة) لحماية الموثوقية. - الحصص تقيد إجمالي الاستهلاك خلال نافذة (مثلاً 100k/شهر) لفرض الخطط والفوترة. غالبًا ما تستخدم APIs كلاهما: حصة شهرية للحدّ الأقصى ومعدل/دقيقة لحماية الاستقرار.

Q: كيف أعدّ قياس استخدام API دون إبطاء الـ API؟

استخدم خط أنابيب يحافظ على مسار الطلب سريعًا: 1. على كل طلب، أرسل حدث استخدام صغير (الطابع الزمني، معرف المفتاح، النقطة النهائية، الحالة، الوحدات). 2. اكتب الحدث إلى قائمة/تيار (أو جدول ملحق للكتابة فقط). 3. مستهلك (worker) يجمع إلى مجاميع لكل ساعة/يوم/شهر. هذا يتجنب العدّ البطيء في مسار الطلب مع إنتاج ملخّصات جاهزة للفوترة.

Q: كيف أمنع العد المزدوج في خط أنابيب أحداث الاستخدام؟

افترض أن الرسائل قد تُسلم أكثر من مرة وصمّم للـ retries: - أضف فريدًا لكل طلب. - نفّذ إزالة التكرار في المستهلك (قيد فريد، أو ذاكرة "مشاهد" مع TTL). - اجعل تحديثات التجميع قابلة للتكرار (idempotent) حتى لا تفسد عملية انهاء عمل عامل في منتصف الطريق. هذا أساسي إذا كنت ستستخدم الاستخدام لاحقًا للحصص، الفواتير، أو الاعتمادات.

Q: ماذا يجب أن أدرج في سجلات التدقيق لنظام إدارة المفاتيح والحصص؟

سجّل من فعل ماذا ومتى ومن أين: - دورة حياة المفتاح: إنشاء، تدوير، إبطال، انتهاء. - تغييرات السياسة: تعديلات الحصة/تقييد المعدل (خزن قبل/بعد). - نشاطات المصادقة/الإدارة: تسجيلات الدخول، تغييرات الأدوار، الزيادات المشبوهة. اشمل الفاعل، الهدف، الطابع الزمني، وعنوان IP/وكيل المستخدم. عندما يسأل الدعم «من أبطل هذا المفتاح؟»، يجب أن تكون لديك إجابة قاطعة.

Q: كيف أصمم الأدوار والصلاحيات لبوابة API متعددة المستأجرين؟

استخدم نموذج أدوار صريح وصغير وصلاحيات دقيقة: - أدوار مثل Owner ، Admin ، Developer ، Read-only ، Finance . - صلاحيات مثل و حتى يمكنك إضافة ميزات دون إعادة تعريف الأدوار. طبق عزل المستأجرين في كل مكان (مثلاً في كل استعلام)، لا تعتمد فقط على فلترة الواجهة.

Q: كم من الوقت يجب أن أحتفظ بأحداث الاستخدام الخام مقابل المقاييس المجمعة؟

نهج عملي هو خام قصير الأجل، مجاميع طويلة الأجل : - احتفظ بالأحداث الخام لأيام/أسابيع للتحقيقات. - احتفظ بالمجاميع (يومية/شهرية) لأشهر/سنوات للاتجاهات وجاهزية الفوترة. قرر هذا مبكرًا حتى تبقى تكاليف التخزين، موقف الخصوصية، وتوقعات التقارير متوقعة.

Q: ماذا يجب أن يعيد API عندما يتم حظر طلب، وكيف أجعله قابلاً للإجراء؟

اجعل الحظر سهل الفهم دون تخمين: - لتقييد المعدل، أعد 429 مع وباختيارات للحدود والباقي والزمن المتبقي. - لتجاوز الحصة، أعد 402 (أو 403 ) وضمّن استخدام الفترة الحالية والحد ورابط للخطوة التالية (مثل أو ). اقترن هذا بصفحات البوابة التي تجيب "لماذا تم حجبي؟" ودع المستخدمين يتحققون من الاستخدام في (وبتفاصيل أعمق في إن وُجدت).

تسجيل الدخول ابدأ الآن

ما الذي تبنيه ولمن موجه\n\nأنت تبني تطبيق ويب يقف بين API الخاص بك والمستخدمين له. مهمته هي إصدار مفاتيح API، التحكم في كيفية استخدام هذه المفاتيح، وشرح ما حدث بطريقة واضحة للمطوّرين وغير المطورين على حد سواء.\n\nعلى الأقل، يجيب عن ثلاثة أسئلة عملية:\n\n- من الذي يستدعي الـ API؟ (أي عميل، أي تطبيق، أي مفتاح)\n- ما مقدار ما يُسمح لهم باستخدامه؟ (حصص، تقييدات معدل، قواعد الخطط)\n- ما مقدار ما استخدموه فعليًا؟ (قياس وتحليلات موثوقة)\n\nإذا أردت التنقل سريعًا في بوابة المستخدم وواجهة الإدارة، أدوات مثل Koder.ai يمكن أن تساعد في بناء نموذج إنتاجي بسرعة (واجهة React + خلفية Go + PostgreSQL)، مع الحفاظ على التحكم الكامل عبر تصدير الشيفرة، لقطات/استرجاع، والنشر/الاستضافة.\n\n### من يستخدمه\n\nتطبيق إدارة المفاتيح ليس مخصصًا للمهندسين فقط. أدوار مختلفة تظهر بأهداف مختلفة:\n\n- المالكون/المسؤولون عن المنصة يريدون إنشاء سياسات (حدود، مستويات وصول)، حل الحوادث بسرعة، والحفاظ على السيطرة عبر عملاء متعددين.\n- المطوّرون (عملاؤك أو فرق داخلية) يريدون إنشاء مفاتيح ذاتية الخدمة، توثيق بسيط، وإجابات سريعة عند حدوث مشكلة (“لماذا أحصل على 429؟”).\n- فرق المالية والدعم تريد سجلًا للاستخدام، ملخّصات على مستوى العميل، وبيانات تدعم الفواتير أو الاعتمادات أو ترقيات الخطط—بدون قراءة السجلات الخام.\n\n### الوحدات الأساسية التي ستحتاجها على الأرجح\n\nمعظم التطبيقات الناجحة تتقارب حول بعض الوحدات الأساسية:\n\n- المفاتيح: إنشاء المفاتيح، تسمية/وضع علامات عليها، تحديد الصلاحيات، التدوير، الإبطال، وعرض آخر استخدام.\n- الحصص وتقييد المعدل: تعريف الحدود لكل مفتاح، لكل عميل، لكل نقطة نهاية، وفرضها باستمرار.\n- قياس الاستخدام: التقاط أحداث الطلب (أو ملخصاتها)، ثم تجميعها إلى استخدام يومي/شهري.\n- التحليلات: لوحات تشرح اتجاهات الاستخدام، أعلى النقاط النهائية، الأخطاء، والتقييد.\n- التنبيهات: إخطار عند ارتفاع الاستخدام، اقتراب الحصص من الحد الأقصى، إساءة استخدام المفاتيح، أو ارتفاع الأخطاء.\n\n### النطاق: ابدأ بسيطًا ثم وسع\n\nمُنتَج MVP قوي يركّز على إصدار المفاتيح + حدود أساسية + تقارير استخدام واضحة. ميزات متقدمة—مثل الترقيات الآلية للخطط، سير عمل الفوترة، الحساب النسبي، وشروط العقد المعقدة—يمكن إضافتها لاحقًا بعد أن تثق بقياسك وفرضك.\n\nنجم الشمال العملي للإصدار الأول: سهولة إنشاء مفتاح، فهم حدوده، ورؤية استخدامه دون الحاجة لتذكرة دعم.\n\n## قائمة متطلبات (MVP مقابل لاحقًا)\n\nقبل كتابة الشيفرة، قرّر ماذا يعني "مكتمل" للإصدار الأول. هذا النوع من الأنظمة يتوسع بسرعة: الفوترة، التدقيق، وأمن المؤسسات سيصل أبكر مما تتوقع. وجود MVP واضح يحافظ على استمرار التسليم.\n\n### MVP: الحد الأدنى الذي يخلق قيمة حقيقية\n\nعلى الأقل، يجب أن يكون المستخدمون قادرين على:\n\n- إنشاء وإلغاء مفاتيح API (باسم/تسمية وانتهاء اختياري)\n- تعيين حصص (مثلاً، طلبات/يوم أو طلبات/شهر) لكل مفتاح أو مشروع\n- فرض تقييد المعدل (مثلاً، طلبات/دقيقة) لحماية الـ API\n- رؤية مخططات الاستخدام (مجاميع يومية بسيطة، أعلى المفاتيح، ومعدلات الأخطاء)\n- تتبع أحداث التدقيق الأساسية (إنشاء/إبطال المفتاح، تغيير الحصة) للدعم والمحاسبة\n\nإذا لم تتمكن من إصدار مفتاح بأمان، تقييده، وإثبات ما فعله، فهو غير جاهز.\n\n### احتياجات غير وظيفية يجب تحديدها مبكرًا\n\n- الأداء: ما ذروة الطلبات/ث التي يجب قياسها دون فقدان أحداث؟\n- الاعتمادية: هل تحتاج "عدم فقدان أي أحداث"، أم أن "الدقة النهائية" مقبولة؟\n- الاحتفاظ بالبيانات: كم من الوقت تحتفظ بالأحداث الخام مقابل المجاميع (مثلاً 7 أيام خام، 13 شهرًا مجمعة)؟\n\n### نموذج المستأجر: مؤسسة واحدة مقابل متعدد المستأجرين\n\nاختر واحدًا مبكرًا:\n\n- مؤسسة واحدة: أسرع في البناء، حواف أقل في الأدوار/الصلاحيات.\n- SaaS متعدد المستأجرين: يتطلب عزل المستأجرين، حصص لكل مستأجر، وأدوار إدارية منذ اليوم الأول.\n\n### ميزات "لاحقًا" جديرة بالتخطيط\n\nتدفقات التدوير، إشعارات الويبهوك، تصديرات الفوترة، SSO/SAML، حصص لكل نقطة نهاية، كشف الشذوذ، وسجلات تدقيق أغنى.\n\n### مقاييس النجاح (اجعلها قابلة للقياس)\n\n- الوقت لإصدار المفاتيح: مثلاً أقل من دقيقتين من التسجيل إلى أول مفتاح\n- دقة القياس: مثلاً <0.5% فرق بين عدادات البوابة والمجاميع\n- عبء الدعم: تقليل تذاكر "لماذا تم حجبي؟"؛ تفسيرات واضحة للحدود/تقييد المعدل\n\n## خيارات البنية العالية المستوى\n\nخيار البنية يجب أن يبدأ بسؤال واحد: أين تُفرض المصادقة والحدود؟ هذا القرار يؤثر على الكمون، الاعتمادية، وسرعة الإطلاق.\n\n### الخيار 1: الإنفاذ عند بوابة API\n\nبوابة API (مدارة أو ذاتية الاستضافة) يمكنها التحقق من مفاتيح API، تطبيق تقييدات المعدل، وإصدار أحداث الاستخدام قبل وصول الطلبات إلى خدماتك.\n\nمناسب عندما لديك خدمات خلفية متعددة، تحتاج سياسات متسقة، أو تريد إبقاء الإنفاذ خارج كود التطبيق. المقايضة: تكوين البوابة قد يصبح "منتجًا" بحد ذاته، وتصحيح الأخطاء يتطلب تتبعًا جيدًا.\n\n### الخيار 2: الإنفاذ عند البروكسي العكسي\n\nبروكسي عكسي (مثل NGINX/Envoy) يمكنه التعامل مع فحوص المفاتيح وتقييد المعدل عبر إضافات أو خطافات مصادقة خارجية.\n\nيناسب عندما تريد طبقة طرفية خفيفة الوزن، لكن قد يصعب نمذجة قواعد الأعمال (الخطط، الحصص لكل مستأجر، الحالات الخاصة) دون بناء خدمات داعمة.\n\n### الخيار 3: الإنفاذ في وسيط التطبيق\n\nوضع الفحوص في تطبيق الـ API (middleware) عادةً أسرع لبدء MVP: قاعدة كود واحدة، نشر واحد، واختبار محلي أبسط.\n\nقد يصبح الأمر معقدًا عند إضافة خدمات أكثر—الانحراف في السياسة وتكرار المنطق شائعان—لذلك خطط لاستخراجها لاحقًا إلى مكون مشترك أو طبقة حافة.\n\n### فصّل الاهتمامات مبكرًا\n\nحتى لو بدأت صغيرًا، حافظ على حدود واضحة:\n\n- المصادقة (هل المفتاح صالح؟)، الحصة/تقييد المعدل (هل مسموح الآن؟)، القياس (سجّل ما حدث)، واجهة التحليلات (عرض النتائج).\n\n### التتبع المتزامن مقابل غير المتزامن\n\nبالنسبة للقياس، قرّر ما يجب أن يحدث في مسار الطلب:\n\n- متزامن: زيادة العدادات قبل الاستجابة (إنفاذ دقيق، كمون أعلى).\n- غير متزامن: إصدار أحداث إلى قائمة/سجل للتجميع (طلبات أسرع، اتساق نهائي للتقارير).\n\n### خطط للتوسع: المسارات الساخنة مقابل الباردة\n\nفحوص تقييد المعدل هي المسار الساخن (هيئ للأداء المنخفض الكمون، تخزين في الذاكرة/Redis). التقارير ولوحات البيانات هي المسار البارد (هيئ لاستعلامات مرنة وتجميع دفعات).\n\n## نموذج البيانات للمفاتيح، الحصص، والاستخدام\n\nنموذج بيانات جيد يفصل بين ثلاث اهتمامات: من يملك الوصول، ما الحدود المطبقة، وما الذي حدث فعليًا. إن أتيت بهذا بشكل صحيح، يصبح كل شيء آخر—التدوير، اللوحات، الفوترة—أبسط.\n\n### الكيانات الأساسية (ما تحتاجه في اليوم الأول)\n\nعلى الأقل، نمذج هذه الجداول (أو المجموعات):\n\n- Organization: حد المستأجر (مالك الفوترة، الأعضاء).\n- Project/App: حاوية للمفاتيح والإعدادات (غالبًا ما تماثل عميل API واحد).\n- API Key: بيانات وصفية عن الاعتماد (الاسم، الحالة، created_at، last_used_at).\n- Plan: حزمة حدود وميزات (مثلاً Free، Pro).\n- Quota: قواعد الحدود المحددة (مثلاً 10k طلب/يوم، 60 طلب/دقيقة).\n- Usage Event: سجل خام للاستخدام (الطابع الزمني، project_id، النقطة النهائية، رمز الحالة، الوحدات).\n\n### خزّن البيانات الوصفية منفصلة عن الأسرار\n\nلا تخزن التوكنات الخام أبدًا. خزّن فقط:\n\n- بادئة المفتاح (أول 6–8 محارف) للعرض/البحث.\n- مدقق/هاش للمفتاح (عادةً SHA-256 أو HMAC-SHA-256 مع pepper خادمي فوق سر عشوائي 32–64 بايت) للتحقق.\n- اختياري: الـ scopes، البيئة (prod/sandbox)، و expires_at.\n\nهذا يتيح عرض "Key: ab12cd…" مع إبقاء السر غير قابل للاسترداد.\n\n### القابلية للتدقيق ليست اختيارية\n\nأضف جداول تدقيق مبكرًا: KeyAudit و AdminAudit (أو سجل واحد AuditLog) يتضمن:\n\n- actor_id (مستخدم/خدمة)، الإجراء، نوع/معرف الهدف

الأسئلة الشائعة

ما الحد الأدنى من الميزات القابلة للاستخدام لبوابة إدارة مفاتيح API؟

ركّز على ثلاثة نتائج أساسية:

إصدار وإلغاء المفاتيح بأمان (عرض السر مرة واحدة فقط، دعم الانتهاء).
فرض حدود أساسية (تقييد معدل + حصة يومية/شهرية بسيطة).
شرح الاستخدام والقيود (لوحة صغيرة ورسائل 429/تجاوز الحصة واضحة).

إذا استطاع المستخدمون إنشاء مفتاح، فهم حدودهم، والتحقق من الاستخدام دون فتح تذكرة، فإن MVP يؤدي وظيفته.

هل أفرض مفاتيح API والقيود في البوابة، عكس البروكسي، أم في وسط التطبيق؟

API gateway: الأفضل للخدمات المتعددة والسياسة المركزية؛ لكنه قد يصعّب تتبع الأخطاء دون نظام تتبع قوي.
Reverse proxy: تنفيذ حواف خفيف الوزن، لكن قواعد الخطط المعقّدة قد تتطلب خدمات إضافية.
App middleware: الأسرع لبناء MVP (قاعدة كود واحدة)، لكن راقب تكرار المنطق عند توسع النظام.

المسار الشائع: البدء بالـ middleware ثم استخراج منطق الإنفاذ إلى طبقة حافة مشتركة عندما ينمو النظام.

كيف يجب أن أخزن مفاتيح API بأمان في قاعدة البيانات؟

خزن البيانات الوصفية منفصلة عن السر:

احفظ بادئة (6–8 أحرف) للعرض/البحث.
احفظ هاش للتحقق (ولا تخزن التوكن الخام).

ما الفرق بين تقييد المعدل والحصص، وهل أحتاج كلاهما؟

تحل كل منهما مشكلة مختلفة:

تقييد المعدل يحدّ من الطفرات (مثلاً 60 طلب/دقيقة) لحماية الموثوقية.
الحصص تقيد إجمالي الاستهلاك خلال نافذة (مثلاً 100k/شهر) لفرض الخطط والفوترة.

غالبًا ما تستخدم APIs كلاهما: حصة شهرية للحدّ الأقصى ومعدل/دقيقة لحماية الاستقرار.

كيف أعدّ قياس استخدام API دون إبطاء الـ API؟

استخدم خط أنابيب يحافظ على مسار الطلب سريعًا:

على كل طلب، أرسل حدث استخدام صغير (الطابع الزمني، معرف المفتاح، النقطة النهائية، الحالة، الوحدات).
اكتب الحدث إلى قائمة/تيار (أو جدول ملحق للكتابة فقط).
مستهلك (worker) يجمع إلى مجاميع لكل ساعة/يوم/شهر.

هذا يتجنب العدّ البطيء في مسار الطلب مع إنتاج ملخّصات جاهزة للفوترة.

كيف أمنع العد المزدوج في خط أنابيب أحداث الاستخدام؟

افترض أن الرسائل قد تُسلم أكثر من مرة وصمّم للـ retries:

أضف event_id فريدًا لكل طلب.
نفّذ إزالة التكرار في المستهلك (قيد فريد، أو ذاكرة "مشاهد" مع TTL).
اجعل تحديثات التجميع قابلة للتكرار (idempotent) حتى لا تفسد عملية انهاء عمل عامل في منتصف الطريق.

هذا أساسي إذا كنت ستستخدم الاستخدام لاحقًا للحصص، الفواتير، أو الاعتمادات.

ماذا يجب أن أدرج في سجلات التدقيق لنظام إدارة المفاتيح والحصص؟

سجّل من فعل ماذا ومتى ومن أين:

دورة حياة المفتاح: إنشاء، تدوير، إبطال، انتهاء.
تغييرات السياسة: تعديلات الحصة/تقييد المعدل (خزن قبل/بعد).
نشاطات المصادقة/الإدارة: تسجيلات الدخول، تغييرات الأدوار، الزيادات المشبوهة.

اشمل الفاعل، الهدف، الطابع الزمني، وعنوان IP/وكيل المستخدم. عندما يسأل الدعم «من أبطل هذا المفتاح؟»، يجب أن تكون لديك إجابة قاطعة.

كيف أصمم الأدوار والصلاحيات لبوابة API متعددة المستأجرين؟

استخدم نموذج أدوار صريح وصغير وصلاحيات دقيقة:

أدوار مثل Owner، Admin، Developer، Read-only، Finance.
صلاحيات مثل keys:rotate و حتى يمكنك إضافة ميزات دون إعادة تعريف الأدوار.

كم من الوقت يجب أن أحتفظ بأحداث الاستخدام الخام مقابل المقاييس المجمعة؟

نهج عملي هو خام قصير الأجل، مجاميع طويلة الأجل:

احتفظ بالأحداث الخام لأيام/أسابيع للتحقيقات.
احتفظ بالمجاميع (يومية/شهرية) لأشهر/سنوات للاتجاهات وجاهزية الفوترة.

قرر هذا مبكرًا حتى تبقى تكاليف التخزين، موقف الخصوصية، وتوقعات التقارير متوقعة.

ماذا يجب أن يعيد API عندما يتم حظر طلب، وكيف أجعله قابلاً للإجراء؟

اجعل الحظر سهل الفهم دون تخمين:

لتقييد المعدل، أعد 429 مع Retry-After وباختيارات X-RateLimit-* للحدود والباقي والزمن المتبقي.

ip/user_agent، الطابع الزمني\n\nعندما يسأل عميل "من أبطل مفتاحي؟" سيكون لديك إجابة.\n\n### نوافذ الزمن والعدادات\n\nنمذج الحصص بنوافذ صريحة: per_minute، per_hour، per_day، per_month.\n\nخزّن العدّادات في جدول منفصل مثل UsageCounter مفهرسًا بـ (project_id, window_start, window_type, metric). هذا يجعل إعادة الضبط متوقعة ويحافظ على سرعة استعلامات التحليلات.\n\nلعروض البورتال، يمكنك جمع أحداث الاستخدام إلى ملخّصات يومية وربطها إلى /blog/usage-metering لمزيد من التفاصيل.\n\n## المصادقة، التفويض، والأدوار\n\nإذا كان منتجك يدير مفاتيح API والاستخدام، فإن تحكم الوصول في التطبيق نفسه يجب أن يكون أشد صرامة من لوحة CRUD عادية. نموذج أدوار واضح يحفظ الإنتاجية ويمنع "الجميع مسؤول".\n\n### تصميم الأدوار الذي يطابق فرق العمل الواقعية\n\nابدأ بمجموعة صغيرة من الأدوار لكل منظمة (مستأجر):\n\n- Owner: سيطرة كاملة، مسؤولية الفوترة، يمكن إدارة إعدادات المنظمة وحذفها.\n- Admin: يدير المستخدمين، المشاريع، المفاتيح، الحصص، وإعدادات الأمان.\n- Developer: يمكنه إنشاء/تدوير المفاتيح للمشاريع المعينة، رؤية الاستخدام، لكن لا يغير الفوترة أو أمان المنظمة.\n- Read-only: يمكنه عرض المفاتيح (مقنعة)، الحصص، والتحليلات.\n- Finance: يمكنه عرض الفواتير/تقارير التكلفة، تصدير البيانات، لكنه لا يدير المفاتيح.\n\nاجعل الصلاحيات صريحة (مثلاً keys:rotate, quotas:update) لتتمكن من إضافة ميزات دون إعادة تعريف الأدوار.\n\n### تسجيل الدخول الآمن للبشر\n\nاستخدم اسم مستخدم/كلمة مرور فقط إذا اضطررت؛ وإلا فدعم OAuth/OIDC. SSO اختياري، لكن MFA يجب أن يكون مطلوبًا للمالكين/المدراء ومن المستحسن بقوة للجميع.\n\nأضف حماية الجلسات: رموز وصول قصيرة العمر، تدوير رموز التحديث، وإدارة الأجهزة/الجلسات.\n\n### المصادقة للـ APIs التي تحميها\n\nقدّم افتراضيًا مفتاح API في هيدر (مثلاً Authorization: Bearer <key> أو X-API-Key). للعملاء المتقدمين، أضف توقيع HMAC اختياريًا (يمنع إعادة التشغيل/التلاعب) أو JWT (جيد للوصول قصير العمر ومحدد الصلاحيات). وثّق هذه بوضوح في بوابة المطور على /docs/auth.\n\n### عزل المستأجرين: أمر لا تفاوض عليه\n\nطبق العزل في كل استعلام: org_id في كل مكان. تجنّب الاعتماد على فلترة الواجهة فقط—طبق org_id في قيود قاعدة البيانات، سياسات الصفوف (إن وُجدت)، وفحوص طبقة الخدمة، واكتب اختبارات تحاول الوصول عبر المستأجرين.

quotas:update

بناء تطبيق ويب لإدارة مفاتيح API، الحصص وتحليلات الاستخدام | Koder.ai