إيقاف تشغيل OAuth 1.0a و HTTP Basic Auth على OpenStreetMap.org

في عام 2024، ستقوم مجموعة عمل عمليات OSMF (OWG) بإيقاف OAuth 1.0a و HTTP Basic Auth على OpenStreetMap.org. هذه طرق تقنية للتطبيقات لمصادقة المستخدمين مع موقع OSM أو واجهة برمجة التطبيقات (API). لقد تم إهمال OAuth 1.0a و HTTP Basic Auth منذ 2023، حيث إن OAuth 2.0 هو الآن طريقة التفويض الأساسية لمعظم الأنظمة.

هناك ثلاث تواريخ رئيسية في عملية الانتقال:

  • 1 مارس 2024: تم تعطيل عمليات تسجيل تطبيقات OAuth 1.0a جديدة. لم تتأثر التطبيقات الحالية. لم تتأثر مصادقة HTTP الأساسية.
  • 1 مايو 2024: سيبدأ مسؤولو النظام بالقطع التدريجي للعثور على التطبيقات التي لا تزال تستخدم OAuth 1.0a أو HTTP Basic Auth.
  • 1 يونيو 2024: سيتم إيقاف OAuth 1.0a و HTTP Basic Auth.

يعد تقاعد طرق المصادقة هذه ضرورة بسبب المخاوف الأمنية وتعقيدات الحفاظ على العديد من تطبيقات التفويض، بما في ذلك تلك التي تعتمد على مكونات غير مصانة.

كيف يؤثر ذلك عليّ كمطور؟

إذا كنت مطورًا لتطبيق يستخدم OAuth 1.0a أو HTTP Basic Auth لتسجيل الدخول إلى موقع OpenStreetMap.org، فقد تحتاج إلى إجراء بعض التغييرات للتبديل إلى OAuth 2.0. لحسن الحظ، هذا المعيار الصناعي مدعوم بشكل جيد.

إذا كان تطبيقك يجري طلبات قراءة فقط إلى واجهة برمجة التطبيقات، فإن التفويض اختياري. لأغراض تحديد المعدلات، لا يزال من الجيد إضافة تفويض إلى طلباتك، ولكن ذلك ليس مطلوبًا. إذا كان تطبيقك موقعًا إلكترونيًا يستخدم نظام التشغيل OSM لتسجيل الدخول، فإن استخدام OAuth 2.0 أسهل بكثير لأنه مدعوم بشكل أفضل بكثير لأن العديد من المواقع الأخرى تستخدمه. وهو إلى ذلك يتجنب مشكلات مثل أن يتلقى المستخدمون العديد من الرموز (tokens) في قائمتهم على الموقع الإلكتروني.

إذا كنت تطور برنامجًا يتم تحريره باستخدام واجهة برمجة التطبيقات ويتم تشغيله محليًا، فقد تحتاج إلى إجراء تغييرات في التعليمات البرمجية. تحتوي جميع اللغات الشائعة على مكتبات تتعامل مع OAuth 2، والمكتبات هي الخِيار المفضل لأي تفويض. يمكنك أيضًا استخدام مكتبة زفيريك (Zverik) لأدوات سطر الأوامر، أو كتابة نص برمجي خاص بك من حوالي اثني عشر سطرًا.

ستستطيع العثور على الكثير من الأمثلة على الإنترنت لتطبيقات عميلة تستخدم OAuth 2 بلغتك. إذا كنت ترغب في الحصول على معلومات أكثر تفصيلاً أو طرح أسئلة تقنية، يُرجى استخدام تذكرة GitHub. هنا، يتتبع OWG أيضًا التطبيقات التي تتطلب تعديلًا لاستخدام OAuth 2.0.

كيف يؤثر ذلك عليّ كرسام خرائط؟

لن يلاحظ معظم راسمي الخرائط أي تغيير. لن يؤثر الانتقال على كيفية تسجيل الدخول إلى حسابك على OSM أو استخدام الموقع الإلكتروني. لقد دعم كل من iD وJOSM معيار OAuth 2.0 كطريقة مصادقة افتراضية منذ فترة. إذا كنت تستخدم حساب OSM الخاص بك لتسجيل الدخول إلى موقع طرف ثالث مثل HOT Tasking Manager أو MapRoulette أو HDYC، فلن تتأثر لأن هذه المواقع قد انتقلت بالفعل إلى OAuth 2.0. لا تتطلب طلبات واجهة برمجة التطبيقات المخصصة للقراءة فقط تفويضًا على الإطلاق.

This post is also available in: الإنجليزية الفرنسية الأسبانية