إدارة الرموز
الرموز هي بيانات اعتماد المصادقة التي يستخدمها عملاء CLI للاتصال بالخادم. كل رمز مرتبط بمستخدم واختيارياً بجهاز.
أوامر CLI
bash
# إنشاء رمز للمستخدم ذي المعرف 1
unns token gen 1
# إنشاء مع اسم الجهاز
unns token gen 1 macbook-pro
# سرد جميع الرموز
unns token list
# سرد رموز مستخدم محدد
unns token list 1
# إلغاء رمز
unns token revoke 3خصائص الرمز
| الحقل | الوصف |
|---|---|
hash | تجزئة SHA-256 (مخزنة، لا يتم تخزين النص العادي أبداً) |
user_id | المستخدم المالك |
device_name | معرّف الجهاز (اختياري) |
enabled | نشط أو ملغى |
created_at | تاريخ الإنشاء |
last_used | آخر مصادقة ناجحة |
كيف تعمل الرموز
- ينشئ المدير رمزاً ← يُعرض الرمز الخام مرة واحدة
- يُعطى الرمز للمستخدم
- يشغّل المستخدم
unne setupويدخل الرمز - يرسل CLI الرمز أثناء المصافحة
- يقوم الخادم بتجزئته والبحث عن التجزئة في قاعدة البيانات
- يرث الرمز جميع حدود المستخدم الأصل
الرمز = الجهاز
عندما يتم تعيين max_devices على مستخدم، يُحسب كل رمز كجهاز واحد. إذا كان لدى مستخدم max_devices=2، يمكنه الحصول على رمزين نشطين كحد أقصى يتصلان في نفس الوقت.
الأمان
- يتم تخزين الرموز كتجزئات SHA-256 فقط
- يُعرض الرمز الخام مرة واحدة عند الإنشاء ولا يتم تخزينه أبداً
- إلغاء الرمز يفصل العميل فوراً
- يمكن إدارة الرموز عبر CLI أو لوحة الإدارة