المصادقة - تسجيل الدخول

عن مصادقة تسجيل الدخول

صُممت روابط المصادقة وتسجيل الدخول في Wawp لتجعل عملية ربط الأجهزة وإعادة المصادقة سريعة وآمنة وسهلة للمطورين.

توصيات

  • قم تخزين 'instance_id' في قاعدة بياناتك مرتبطًا بمعرف المستخدم الداخلي الخاص بك.

  • قم بتنفيذ صفحة 'مدير الجلسات' حيث يمكن للمستخدمين رؤية حالة اتصالهم الحالية.

  • استمع لأحداث Webhook مثل 'DISCONNECTED' لإبلاغ المستخدمين بالحاجة إلى إعادة المسح.

  • استخدم نقطة النهاية /v2/logout قبل حذف أي مثيل لضمان قطع الاتصال النظيف.

إعداد سلس: بنية مصادقة Wawp

تم تصميم بنية التحتية للمصادقة وتسجيل الدخول في Wawp لحل أصعب عقبة في أتمتة واتساب: ربط الأجهزة بشكل آمن وموثوق وسلس. يعامل نظامنا المصادقة ليس كحدث لمرة واحدة، بل كمصافحة تفاعلية مستمرة بين تطبيقك، ومحركنا عالي الأداء، وشبكة واتساب الرسمية.

🏗️ فلسفة "المصافحة التفاعلية"

على عكس الحلول القديمة التي تتطلب إدارة يدوية لملفات الجلسة، تستخدم Wawp نموذج المحرك المعزول. عندما تبدأ عملية المصادقة، نقوم بتشغيل نسخة مخصصة ومنعزلة تماماً لجلستك. يوفر هذا عدة مزايا حاسمة:

  1. أمان معزول: يتم فصل مفاتيح التشفير وجسور WebSocket الخاصة بكل جلسة فعلياً عن المستخدمين الآخرين.
  2. شفافية الحالة: من خلال روابط المصادقة، يمكنك رؤية ما يراه المحرك بدقة في الوقت الفعلي.
  3. التعافي التلقائي: يراقب نظامنا صحة جسر المصادقة. إذا تعثرت المصافحة، يقوم المحرك بـ "إعادة ضبط دافئة" لاستعادة الاتصال دون فقدان حالة الاقتران.

🛡️ أفضل الممارسات الاستراتيجية للمطورين

1. استراتيجية المصادقة المختلطة

للحصول على أفضل تجربة مستخدم (UX)، نوصي باتباع نهج مختلط في لوحة تحكم تطبيقك:

  • الافتراضي (صورة QR): وفر رابط /v2/auth/qr-image لمستخدمي سطح المكتب. إنها الطريقة الأسرع والأكثر فلفاً للربط.
  • متقدم (كود الاقتران): قدم طريقة /v2/auth/request-code كخيار أساسي للربط من هاتف إلى هاتف أو للمستخدمين الذين لديهم كاميرات معطلة.

2. نموذج أمان "ثق ولكن تحقق"

تلتزم Wawp بـ سياسة عدم الاحتفاظ بالأسرار. نحن لا نسجل مفاتيح الوصول الخاصة بك أو مفاتيح جلسة واتساب في سجلاتنا الدائمة.

  • إجراء المطور: تأكد من أن واجهتك الأمامية لا تعرض access_token في سجلات العميل. قم دائماً بتمرير طلبات المصادقة عبر خادمك الخلفي (Backend).

3. تنفيذ تحديثات واجهة المستخدم "المباشرة"

أكواد QR الخاصة بواتساب ديناميكية وتنتهي صلاحيتها كل 20-30 ثانية.

  • سير العمل المثالي: استخدم حلقة فحص مدتها 5 ثوانٍ لتحديث صورة QR على شاشتك. إذا أرجعت API حالة 422، فهذا يعني أن المحرك يقوم بتحديث حالته. يجب أن تظهر واجهتك مؤشر تحميل بدلاً من رسالة خطأ.

⚖️ كود QR مقابل كود الاقتران: أيهما تختار؟

وجه المقارنةطريقة كود QRطريقة كود الاقتران
جهد المستخدممسح بالكاميرا (سريع)إدخال يدوي (متوسط)
الأجهزة المدعومةالكل (قياسي)أندرويد/iOS حديث
الموثوقيةعاليةعالية جداً (Headless)
الأفضل لـلوحات الويبأدوات CLI، السيرفرات، تطبيقات الهاتف

🧪 التدفق التقني ومنطق النشر

لبناء مسار إعداد احترافي، يجب أن يتبع منطق التنسيق الخاص بك هذه الخطوات:

  1. تدقيق الحالة: استدعِ /v2/session/info.
  2. تفرع المنطق:
    • إذا كانت الحالة WORKING: وجه المستخدم إلى لوحة التحكم النشطة.
    • إذا كانت الحالة STOPPED: استدعِ /v2/session/start وانتظر 5 ثوانٍ.
    • إذا كانت الحالة SCAN_QR_CODE: المحرك جاهز لربط الهوية.
  3. العرض المرئي: جلب أحدث صورة عبر /v2/auth/qr-image وعرضها مع مؤقت عد تنازلي.
  4. التحقق: افحص الحالة كل 3 ثوانٍ، وبمجرد التحول إلى WORKING، ابدأ عرض الرسوم المتحركة للنجاح.

⚠️ أخطاء شائعة يجب تجنبها

  • تعريض المفاتيح: لا تضف access_token أبداً إلى رابط عام قد يتم تخزينه في الذاكرة المؤقتة. استخدم طلبات POST دائماً.
  • إغراق الطلبات: لا تفحص حالة المصادقة بسرعة أكبر من مرة كل ثانيتين، لتجنب التأثير على عملية التشفير.

ملخص القدرات:

  • توفير تجربة "ربط واتساب" بعلامتك التجارية الخاصة.
  • الاختيار بين صورة QR، أو البيانات الخام، أو أكواد الاقتران.
  • مراقبة استمرارية الجلسة بلقطات شاشة عالية الدقة.
  • الاستفادة من إعادة التشغيل التلقائي للمحرك لضمان موثوقية اقتران بنسبة 99.9%.
الموضوع السابقعن بيانات الواتساب
الموضوع التاليالحصول على كود QR الخام

Command Palette

Search for a command to run...