Пайвастагиҳо (OAuth2 барои ҳар корбар)
Пайвастагиҳо усуле ҳастанд, ки бо онҳо як корбари алоҳида ба AiHummer ба хидмати тарафи сеюм аз номи худаш дастрасӣ медиҳад. Ба ҷои як ҳисоби хидматии муштараки ягона, ҳар як шахс як ҷараёни стандарти OAuth2 authorization-code-ро иҷро мекунад, токени ҳосилшуда дар анбори рамзгузошта мӯҳршуда мешавад, ва ҳангоми навбат рантайм токени он корбар-ро ҳал мекунад, вақте ки асбоб ба он ниёз дорад.
Ин нисфи “шахсии” модели эътимоднмаи AiHummer аст. Барои тасвири васеътар — кай беҳтар аст эътимоднмаи муштаракро авлавият диҳед ва чӣ гуна бозгашт (fallback) кор мекунад — нигаред ба Эътимоднмаҳои шахсӣ дар муқобили муштарак.
Пайвастагӣ чист
Пайвастагӣ се чизро ба ҳам мепайвандад: як провайдер (барномаи OAuth2-е, ки шумо ба муқобили он иҷозат медиҳед), як корбар (шахсе, ки экрани розигиро анҷом додааст), ва як сабти анбор (ҷое ки токени додашуда нигоҳ дошта мешавад). Пас аз барқароршавӣ, ҳар асбобе, ки аз номи он корбар амал мекунад, метавонад токенро шаффоф истифода барад, бе он ки он ҳаргиз дар контексти модел, дар логҳо ё дар промпт зоҳир шавад.
Пайвастагиҳо аз UI-и админ идора мешаванд. Рӯйхат провайдерҳои пайвастшудаи ҳар корбар, ҳолати онҳо ва вақти охирин навсозиашонро нишон медиҳад.
Ҷараёни authorization-code
Пайвастагӣ бо грантҳои канонии се-пояи OAuth2 authorization-code эҷод мешавад:
- Корбар аз UI-и админ пайвастагиро барои провайдер оғоз мекунад.
- AiHummer браузерро ба нуқтаи ниҳоии authorization-и провайдер бо доираҳои дархостшуда ҳидоят мекунад.
- Корбар экрани розигиро тасдиқ мекунад; провайдер бо як authorization code-и яккарата бармегардонад.
- AiHummer он кодро бо як access token (ва, вақте ки провайдер онро дастгирӣ мекунад, як refresh token) дар нуқтаи ниҳоии токени провайдер мубодила мекунад.
- Токен ба анбор навишта мешавад ва Пайвастагӣ ҳамчун фаъол қайд карда мешавад.
Нуқтаи ниҳоии токени худи платформа ин аст:
POST /v1/oauth/token
Он мубодилаи код-ба-токени тарафи серверро иҷро мекунад, то ки калиди махфии client ва токени додашуда ҳаргиз аз шлюз берун нараванд.
[!NOTE] Ҷараёни authorization-code ҳамеша як қадами розигии браузери воқеиро дар бар мегирад. Як Пайвастагиро аз танҳо як калиди API бе сар (head-less) эҷод кардан мумкин нест — корбари амалкунанда бояд доираҳоро як бор тасдиқ кунад.
Токен дар куҷо зиндагӣ мекунад
Токени додашуда дар анбори рамзгузоштаи эътимоднмаи AiHummer нигоҳ дошта мешавад, на дар танзимоти оддӣ. Анбор рамзгузории лифофа (envelope encryption, AES-256-GCM бо калиди додаи ҳар иҷоранишин дар зери калиди мастер) -ро истифода мебарад, ва сирҳо ҳаргиз ба контексти модел, промптҳо ё логҳо нусхабардорӣ намешаванд. Як Пайвастагии бекоршуда ё мӯҳлаташ гузашта танҳо ягон сири қобили истифода аз худ боқӣ намегузорад.
consent ─▶ code ─▶ POST /v1/oauth/token ─▶ access/refresh token ─▶ vault (encrypted)
Аз рӯи корбари амалкунанда ҳал карда мешавад
Хосияти муайянкунандаи Пайвастагӣ ин аст, ки он аз рӯи корбари амалкунанда ҳал карда мешавад. Вақте ки агент асбоберо иҷро мекунад, ки ба провайдер ниёз дорад, рантайм Пайвастагии ба корбаре тааллуқдоштаро меҷӯяд, ки аз номи ӯ навбат иҷро мешавад, ва токени ӯро истифода мебарад. Ду корманде, ки бо ҳамон агент гап мезананд, ҳамин тариқ бо иҷозатҳои худашон амал мекунанд ва танҳо он чизеро мебинанд, ки гранти худашон иҷозат медиҳад.
Ин он чизест, ки Пайвастагиҳоро барои интеграцияҳои шахсӣ ва барои ҳар корбар мувофиқ месозад: дастрасии ҳар як шахс ҷудошуда, тафтишшаванда (auditable) ва ба таври инфиродӣ бекоршаванда аст.
Интеграцияҳои дастрас
Тавассути ҷараёни OAuth2 корбар метавонад ҳисоби худро ба ҳар яке аз хидматҳои дастрас васл кунад. Ин интеграцияҳои шахсӣ бо танзимоти пешфарз дастрасанд:
| Гурӯҳ | Хидматҳо |
|---|---|
| Gmail, Google Calendar, Google Contacts, Google Tasks, Google Drive, YouTube | |
| Microsoft | Outlook Mail, Outlook Calendar, OneDrive, Microsoft To Do |
| Маҳсулнокӣ | Todoist, Asana, Jira Cloud, ClickUp, GitLab |
| Саломатӣ ва тарзи зиндагӣ | Fitbit, Oura Ring, Spotify, Samsung SmartThings |
Ҳар яке бо ҳамон ҷараёни authorization-code васл мешавад: корбар экрани розигии провайдерро анҷом медиҳад, токен дар анбор мӯҳршуда мешавад, ва он барои он корбар ҳал мешавад, ҳар вақте ки асбоб ба хидмат мерасад.
Идоракунии пайвастагиҳо дар UI-и админ
Аз UI-и админ оператор метавонад:
- Бубинад, ки ҳар корбар кадом провайдерҳоро васл кардааст ва саломатии ҳар токен чӣ гуна аст.
- Пайвастагии навро оғоз кунад (ҷараёни розигиро барои провайдери интихобшуда оғоз кунад).
- Пайвастагиро бекор кунад, ки сабти анборро мебарорад ва ҳалкуниро ғайрифаъол мекунад.
Пайвастагиҳо шахсӣ мешаванд (ба корбари мушаххас тааллуқ доранд; ӯ худаш метавонад онҳоро хомӯш кунад) ва барои фазои корӣ муштарак (бо теги «Workspace shared» ишора шудаанд; онҳоро шахсан хомӯш кардан намешавад). Ба як провайдер метавон якчанд ҳисобро пайваст кард: тугмаи «+ ҳисоб» имзо (label) мепурсад ва боз як ҳисоби ҳамон провайдерро нигоҳ медорад — масалан, якчанд тақвимҳои Google ё қуттиҳои почта.
Азбаски эътимоднмаҳои зербино шахсӣ ҳастанд, Пайвастагӣ аксаран асбоби дуруст аст, вақте ки амал бояд ба иҷозати як инсони мушаххас нисбат дода шавад ва бо он маҳдуд гардад, на ба ҳисоби дар тамоми фазои корӣ.
Минбаъд ба куҷо
- Эътимоднмаҳои шахсӣ дар муқобили муштарак — модели пурраи доира ва кай ҳар якро интихоб кардан.
- Провайдерҳои LLM-и BYOK — калидҳои модели худро барои ҳар иҷоранишин биёред.
- Шарҳи бозор ва сатҳҳо — куҷо интеграцияҳои бар OAuth асосёфта мувофиқ меоянд.