جميع المقالات

التكاملات · Updated 13 يوليو 2026

مفاتيح API والتطبيقات المتصلة

يقدّم Styrar نمطين شائعين للتكامل: مفاتيح API لسكريبتاتك وخوادمك الخاصة، وتطبيقات متصلة للمنتجات الخارجية التي يفوّضها المستخدمون عبر OAuth. يمكن لكلاهما الوصول إلى بيانات مساحة العمل وفقاً للصلاحيات الممنوحة، لكنهما مخصصان لحالات مختلفة.

استخدم مفاتيح API عندما تتحكم في الكود الذي سيستدعي Styrar، مثل سكريبت داخلي، أو مهمة خادم، أو مُشغّل سير عمل، أو عميل MCP يستخدم رمز حامل. استخدم التطبيقات المتصلة عندما يطلب منتج خارجي من مستخدم الموافقة على الوصول عبر شاشة موافقة.

مفاتيح API

تحت الإعدادات → مفاتيح API، أنشئ مفاتيح للأتمتة ومهام الخلفية. تعامل مع المفاتيح كما تعامل كلمات المرور: خزّنها بأمان، وبدّلها إذا تعرّضت، وألغِ المفاتيح التي لا تستخدمها بعد الآن. لا تلصق مفاتيح فعّالة في كود عام، أو لقطات شاشة، أو تذاكر، أو كود متصفح من جانب العميل.

ممارسات جيدة لمفاتيح API:

  • أنشئ مفاتيح منفصلة لأنظمة منفصلة.
  • أعطِ كل مفتاح اسماً يمكن التعرّف عليه.
  • منح فقط الصلاحيات التي يحتاجها التكامل.
  • خزّن المفاتيح في مدير أسرار أو متغيّر بيئة خادم.
  • بدّل المفاتيح عندما يتغيّر أعضاء الفريق أو قد تكون السجلات قد عرّضتها.
  • ألغِ مفاتيح الاختبار القديمة بعد اكتمال الإعداد.

إذا فشل سكريبت بخطأ تفويض، تحقق إن كان المفتاح يملك الصلاحية المطلوبة وينتمي إلى مساحة العمل الشخصية أو التجارية المتوقعة. قد لا يملك مفتاح أُنشئ في نطاق واحد وصولاً إلى موارد في نطاق آخر.

لعملاء MCP، استخدم مفتاح API الخاص بـ Styrar كرمز حامل عندما يطلب العميل رمز MCP عبر HTTP بعيد أو عند تهيئة وضع stdio بمتغيّر بيئة. حقول معرّف عميل OAuth وسر العميل في بعض الأدوات ليست نفس مفتاح API في لوحة التحكم.

التطبيقات المتصلة

تحت الإعدادات → التطبيقات المتصلة، راجع تطبيقات OAuth التي وافق عليها المستخدمون. يُظهر كل مدخل ما تم منحه. فصل أي شيء ينبغي ألا يصل إلى مساحة العمل بعد الآن. ترتبط التطبيقات المتصلة بموافقة مستخدم حقيقية، فينبغي لكل مستخدم مراجعة دورية للمنتجات التي فوّضها.

قد يطلب تطبيق وصول قراءة، أو وصول كتابة، أو مزيجاً من الصلاحيات. يمكن أن يكون الوصول النهائي الممنوح محدوداً بقائمة التطبيق المسموحة الخاصة به، وموافقة المستخدم، وأذونات المستخدم في مساحة العمل. إذا لم يستطع تطبيق تنفيذ إجراء، قد يحتاج إعادة تفويض بعد تغيّر النطاقات أو إمكانيات المنتج.

فصل تطبيق يوقف الوصول المستقبلي عبر منحة OAuth تلك. إذا كان المنتج الخارجي يخزّن أيضاً بيانات من جهته، تحقق من إعدادات ذلك المنتج إذا أردت إزالة نسخته المحلية أو حالة التكامل.

موافقة OAuth

تُرسل التطبيقات الخارجية الأشخاص خلال شاشة موافقة. ينبغي للمستخدمين الموافقة فقط على التطبيقات التي يثقون بها والتي تطابق الأداة التي قصدوا ربطها. اقرأ الوصول المطلوب قبل الموافقة. إذا طلب التطبيق وصولاً أكثر من المتوقع، ألغِ وتحقق من وثائق التكامل.

للفرق، حدّد من يُسمح له بربط تطبيقات خارجية. تحتفظ بعض مساحات العمل بموافقة OAuth مقيّدة بالمالكين أو المسؤولين. تسمح أخرى للأعضاء بربط أدوات الإنتاجية لكنها تقيّد نطاقات الفوترة، أو إعدادات الشركة، أو النشر.

اختيار التكامل الصحيح

اختر مفتاح API عندما:

  • يعمل التكامل على خادمك.
  • لا يوجد تدفق موافقة فردي للمستخدم.
  • تحتاج بيانات اعتماد ثابتة للأتمتة.
  • يمكنك تخزين الأسرار بأمان خارج المتصفح.

اختر OAuth عندما:

  • يتصل منتج خارجي بالنيابة عن مستخدم.
  • ينبغي للمستخدم مراجعة شاشة موافقة.
  • ينبغي أن يكون الوصول قابلاً للإلغاء لكل تطبيق.
  • يحتاج التكامل احترام أذونات كل مستخدم في مساحة العمل.

إذا تعرّض مفتاح أو تطبيق

ألغه فوراً من الإعدادات. أنشئ بديلاً فقط بعد أن تفهم أين كانت بيانات الاعتماد القديمة مخزّنة. إذا كانت بيانات الاعتماد المعرّضة تملك وصول كتابة، راجع النشاط الأخير وسجلات التدقيق حيثما توفّرت.

تحتاج مزيداً من المساعدة؟

افتح تذكرة من المساعدة → التذاكر (يتطلب تسجيل الدخول).

Join the beta waitlist

By signing up you agree to receive marketing email. See our Privacy Policy.