بيانات اعتماد الجلسة المرتبطة بالجهاز (DBSC)

تعزّز ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) عملية المصادقة من خلال إضافة أمان الجلسة المستند إلى الأجهزة.

Daniel Rubery
Daniel Rubery
José Luis Zapata

مقدمة

تعتمد العديد من المواقع الإلكترونية على ملفات تعريف ارتباط طويلة الأمد للمصادقة على المستخدمين، ولكنّها عرضة لاختطاف الجلسات. تضيف ميزة "بيانات اعتماد الجلسة المرتبطة بالجهاز" (DBSC) طبقة من الأمان المستند إلى الأجهزة للحد من هذا الخطر، ما يضمن ربط الجلسات بأجهزة معيّنة.

هذا الدليل مخصّص للمطوّرين الذين يديرون مسارات المصادقة في تطبيقات الويب. توضّح هذه المقالة طريقة عمل إطار الموافقة والشفافية وكيفية دمجه في موقعك الإلكتروني.

طريقة عمل DBSC

على مستوى عالٍ، تقدّم خدمة DBSC زوجًا من مفاتيح التشفير المرتبطة بجهاز المستخدم. ينشئ Chrome زوج المفاتيح هذا أثناء تسجيل الدخول ويخزّن المفتاح الخاص في جهاز آمن، مثل وحدة النظام الأساسي الموثوقة (TPM)، إذا كان متاحًا. تستخدم الجلسات ملفات تعريف ارتباط قصيرة الأجل. عند انتهاء صلاحية أحد ملفات تعريف الارتباط هذه، يثبت Chrome امتلاكه للمفتاح الخاص قبل إعادة تحميلها. تربط هذه العملية استمرار الجلسة بالجهاز الأصلي.

إذا كان جهاز المستخدم لا يتيح تخزين مفاتيح الأمان، ستعود ميزة "بيانات اعتماد جلسة مرتبطة بالجهاز" إلى السلوك العادي بدون إيقاف عملية المصادقة.

نظرة عامة حول خطوات التنفيذ

لدمج DBSC في تطبيقك، عليك إجراء التغييرات التالية:

  • عدِّل مسار تسجيل الدخول لتضمين عنوان Secure-Session-Registration.
  • أضِف نقطة نهاية لتسجيل الجلسة تتضمّن ما يلي:
    • يربط مفتاحًا عامًا بجلسة المستخدِم.
    • تعرض هذه السمة إعدادات الجلسة.
    • الانتقال إلى ملفات تعريف الارتباط القصيرة الأمد
  • أضِف نقطة نهاية لإعادة التحميل من أجل التعامل مع تجديد ملفات تعريف الارتباط والتحقّق من صحة امتلاك المفتاح.

لا تتطلّب معظم نقاط النهاية الحالية إجراء أي تغييرات. تم تصميم DBSC ليكون تكميليًا وغير مزعج.

عندما لا تتوفّر ملفات تعريف الارتباط القصيرة الأجل المطلوبة أو تنتهي صلاحيتها، يوقف Chrome الطلب مؤقتًا ويحاول إعادة تحميل ملف تعريف الارتباط. يتيح ذلك لتطبيقك مواصلة استخدام عمليات التحقّق المعتادة من ملفات تعريف الارتباط الخاصة بالجلسة لتأكيد تسجيل المستخدم الدخول. وبما أنّ ذلك يتطابق مع مسارات المصادقة النموذجية، يمكن استخدام DBSC مع إجراء الحد الأدنى من التغييرات على منطق تسجيل الدخول.

خطوات التنفيذ

يوضّح هذا القسم التغييرات اللازمة على نظام المصادقة، بما في ذلك كيفية تعديل مسار تسجيل الدخول والتعامل مع تسجيل الجلسات وإدارة عمليات إعادة تحميل ملفات تعريف الارتباط القصيرة الأمد. تم تصميم كل خطوة لتتكامل بسلاسة مع البنية الأساسية الحالية.

تتّبع خطوات التنفيذ المسار الشائع الذي يمر به المستخدم الذي سجّل الدخول عندما تكون خدمة DBSC نشطة: التسجيل عند تسجيل الدخول، ثم إعادة تحميل ملفات تعريف الارتباط العادية القصيرة الأمد بشكل منتظم. يمكنك اختبار كل خطوة وتنفيذها بشكل مستقل، حسب مستوى حساسية الجلسة في تطبيقك.