الحسابات الاجتماعية
يدعم AISCouncil طرق مصادقة متعددة حتى تتمكن من تسجيل الدخول من أي جهاز وربط الحسابات عبر المزودين. تم تصميم المصادقة حول الأمان والمرونة -- WebAuthn/Passkeys توفر تسجيل دخول مدعوم بالأجهزة ومقاوم للتصيد الاحتيالي يعمل حتى إذا تعطل مزودو OAuth من طرف ثالث.
مزودو تسجيل الدخول المدعومون
يتم تقسيم مزودي تسجيل الدخول إلى مستويين بناءً على ما إذا كان المزود يتطلب التحقق من الهاتف لإنشاء الحساب.
المستوى 1: تم التحقق منه عبر الهاتف (يمكن تسجيل حسابات جديدة)
هؤلاء المزودون يتطلبون التحقق من الهاتف لإنشاء حساب، مما يعمل كتحقق من الهوية وحماية من الرسائل غير المرغوب فيها. يمكنك استخدام أي منهم لإنشاء حساب AISCouncil جديد.
| المزود | الهاتف مطلوب؟ | ملاحظات |
|---|---|---|
| نعم (إلزامي منذ 2021) | طريقة تسجيل الدخول الأكثر شيوعًا عالميًا | |
| Apple | نعم (إلزامي لـ Apple ID) | يركز على الخصوصية، خيار إخفاء البريد الإلكتروني |
| نعم (التحقق عبر SMS/WhatsApp) | يدعم التحقق عبر WhatsApp في بعض المناطق | |
| نعم (رقم هاتف صيني) | طريقة تسجيل الدخول الأساسية للمستخدمين في الصين | |
| Telegram | نعم (الهاتف أولاً، مطلوب دائمًا) | رقم الهاتف هو معرف الحساب |
المستوى 2: للربط فقط (لا يمكن التسجيل، يمكن الربط)
هؤلاء المزودون لا يتطلبون التحقق من الهاتف بشكل عام، لذا لا يمكن استخدامهم لإنشاء حساب جديد. ومع ذلك، بمجرد أن يكون لديك حساب، يمكنك ربط أي منهم لسهولة تسجيل الدخول.
| المزود | لماذا للربط فقط؟ | مفيد لـ |
|---|---|---|
| GitHub | حسابات البريد الإلكتروني فقط موجودة | المطورون الذين يفضلون تسجيل الدخول عبر GitHub |
| Twitter/X | الهاتف أصبح اختياريًا في 2023 | تكامل وسائل التواصل الاجتماعي |
| Discord | الهاتف اختياري | مستخدمو الألعاب والمجتمعات |
التسجيل يعني إنشاء حساب AISCouncil جديد تمامًا. هذا يتطلب مزودًا من المستوى 1 للتحقق من هويتك. الربط يعني توصيل طريقة تسجيل دخول إضافية بحساب موجود. يمكن ربط أي مزود مدعوم بعد التسجيل.
WebAuthn / Passkeys
WebAuthn هي طريقة المصادقة الأساسية، الموصى بها لجميع المستخدمين. تستخدم تشفير المفتاح العام مدعومًا بوحدة الأمان المادي لجهازك (TPM أو Secure Enclave).
كيف تعمل
- التسجيل: جهازك ينشئ زوج مفاتيح عام/خاص. يتم تخزين المفتاح العام؛ المفتاح الخاص لا يغادر أجهزة الأمان الخاصة بجهازك أبدًا.
- المصادقة: ترسل المنصة تحديًا عشوائيًا. يوقعه جهازك بالمفتاح الخاص بعد تأكيدك عبر القياسات الحيوية (بصمة الإصبع، مسح الوجه) أو PIN.
- التحقق: يتم التحقق من التحدي الموقع مقابل مفتاحك العام المخزن. تكلفة الحساب الإجمالية: تحقق توقيع واحد.
الفوائد
- منيع ضد التصيد الاحتيالي -- المفتاح الخاص مرتبط بالنطاق، لذا لا يمكن استخدامه على موقع مزيف
- لا كلمات مرور -- لا شيء لتذكره، لا شيء لسرقته، لا قاعدة بيانات كلمات مرور للاختراق
- يعمل دون اتصال -- بعد التسجيل الأولي، المصادقة محلية لجهازك
- تجربة مستخدم حيوية -- بصمة الإصبع أو مسح الوجه أسرع من كتابة كلمة المرور
- عبر الأجهزة -- مفاتيح المرور تتزامن عبر أجهزتك عبر iCloud Keychain أو Google Password Manager أو Windows Hello
سجل مع مزود من المستوى 1 (مثل Google) لإنشاء حسابك، ثم قم بإعداد Passkey في الإعدادات > الحساب. بعد ذلك، يمكنك تسجيل الدخول ببصمة إصبعك أو مسح وجهك فقط -- لا حاجة لإعادة توجيه OAuth.
ربط حسابات إضافية
بعد إنشاء حسابك، يمكنك ربط مزودي تسجيل دخول إضافيين:
- افتح الإعدادات (أيقونة الترس في الرأس)
- انتقل إلى قسم الحساب
- تحت المزودون المرتبطون، انقر ربط حساب
- اختر مزودًا وأكمل تدفق OAuth
- يظهر المزود في قائمتك المرتبطة
كل مزود مرتبط يصبح طريقة تسجيل دخول بديلة. هويتك هي نفسها بغض النظر عن المزود الذي تستخدمه لتسجيل الدخول.
المصادقة عبر الأجهزة
مفاتيح المرور هي الطريقة الموصى بها لتسجيل الدخول عبر أجهزة متعددة:
- أجهزة Apple: مفاتيح المرور تتزامن عبر iCloud Keychain (iPhone، iPad، Mac)
- Android/Chrome: مفاتيح المرور تتزامن عبر Google Password Manager
- Windows: Windows Hello يدعم مفاتيح المرور مع PIN أو بصمة الإصبع أو الوجه
للأجهزة التي لا تدعم مزامنة مفاتيح المرور، يمكنك تسجيل الدخول مع أي مزود OAuth مرتبط.
وضع الضيف
للنشرات المستضافة ذاتيًا حيث لم يتم تكوين خادم مصادقة، يوفر وضع الضيف وصولاً كاملاً لجميع الميزات دون تسجيل الدخول.
وضع الضيف مخصص للاستخدام الشخصي/المستضاف ذاتيًا فقط. جلسات الضيف محلية للجهاز ولا يمكن مزامنتها عبر الأجهزة. لا يوجد حساب لربط المزودين به، ولا طريقة لاستعادة البيانات إذا تم مسح تخزين المتصفح.
يتم تفعيل وضع الضيف تلقائيًا عندما:
- يعمل على
localhostأو نطاق معاينة.pages.dev - لم يتم اكتشاف تكوين مصادقة
- يختار المستخدم صراحة "المتابعة كضيف" على شاشة تسجيل الدخول
الخصوصية: ما البيانات المخزنة
يخزن AISCouncil بيانات مستخدم قليلة، وكلها تبقى على جهازك:
| البيانات | موقع التخزين | مشاركتها مع الخادم؟ |
|---|---|---|
| الاسم | localStorage (ais-user) | فقط أثناء تدفق OAuth |
| البريد الإلكتروني | localStorage (ais-user) | فقط أثناء تدفق OAuth |
| URL صورة الملف التعريفي | localStorage (ais-user) | فقط أثناء تدفق OAuth |
| مزود تسجيل الدخول | localStorage (ais-user) | فقط أثناء تدفق OAuth |
| مفاتيح API | localStorage (ais-apikey-*) | أبدًا -- ترسل فقط لمزودي LLM |
| سجل المحادثات | IndexedDB | أبدًا |
| إعدادات البوت | IndexedDB | أبدًا (إلا إذا شاركت عبر URL) |
| الإعدادات | localStorage | أبدًا |
تمر تدفق OAuth عبر خادم API (api.aiscouncil.net) للتعامل مع عمليات استدعاء المزود، ولكن بيانات اعتماد المستخدم يتم تمريرها فورًا إلى العميل عبر معاملات URL وتخزينها محليًا. الخادم لا يحتفظ بقاعدة بيانات مستخدمين لبيانات المحادثة أو البوت.
أمان الحساب
- جميع رموز OAuth يتم التحقق منها من جانب الخادم باستخدام المفاتيح العامة للمزود (RS256 JWKS لـ Google و Apple، HMAC-SHA256 لـ Telegram)
- حماية إعادة تشغيل Telegram تمنع إعادة استخدام حمولات المصادقة (نافذة nonce مدتها 600 ثانية)
- تنظيف المدخلات تزيل أحرف HTML الخاصة من جميع بيانات مستخدم OAuth قبل التخزين
- رسائل خطأ عامة يتم إرجاعها عند فشل المصادقة لمنع تسريب المعلومات؛ الأسباب المحددة يتم تسجيلها من جانب الخادم فقط
حذف حسابك
لإزالة بياناتك:
- افتح الإعدادات > الحساب
- انقر حذف الحساب
- أكد الحذف
هذا يمسح جميع البيانات المحلية (الملفات التعريفية، سجل المحادثات، الإعدادات، مفاتيح API) من الجهاز الحالي. نظرًا لأن البيانات مخزنة محليًا، فإن الحذف على جهاز واحد لا يؤثر على الأجهزة الأخرى التي قد تكون مسجل الدخول عليها.