أبرز النقاط
- Cloudflare تتيح الآن لجميع المطورين إنشاء وإدارة عملاء OAuth الخاصين بهم للوصول المفوّض إلى واجهة برمجة التطبيقات
- التحديث يستهدف دعم أدوات الذكاء الاصطناعي الوكيل (Agentic AI) ومنصات المطورين الداخلية
- ترقية جوهرية لمحرك OAuth الداخلي من Hydra 1.X إلى 2.X مع الحفاظ على استمرارية الخدمة
أعلنت Cloudflare عن إتاحة ميزة OAuth ذاتي الإدارة (Self-managed OAuth) لجميع المطورين، في خطوة تُنهي حقبة الاعتماد على رموز API التقليدية التي طالما شكّلت عبئاً إدارياً على الفرق التقنية. التحديث يمنح المطورين القدرة على إنشاء عملاء OAuth خاصين بهم، مما يفتح الباب أمام بناء تكاملات SaaS متقدمة وأدوات ذكاء اصطناعي وكيل (Agentic AI) دون المرور بعملية الموافقة اليدوية التي كانت تحصر هذه الإمكانية في شركاء محدودين.
لماذا تحتاج الفرق التقنية إلى OAuth بدلاً من رموز API؟
الفرق جوهري: رموز API التقليدية تمنح صلاحيات واسعة يصعب تقييدها، وإدارتها كابوس في البيئات المؤسسية حيث تتعدد التطبيقات والمستخدمون. OAuth يقلب المعادلة بتقديم نموذج موافقة واضح — المستخدم يرى بالضبط ما يطلبه التطبيق، ويمنح صلاحيات محددة النطاق (scoped access)، ويستطيع سحبها في أي لحظة من لوحة التحكم.
Cloudflare ليست جديدة على OAuth؛ من يستخدم أداة Wrangler أو تكاملات شركاء مثل PlanetScale سبق له التعامل معه. لكن حتى هذا الإعلان، كانت OAuth الخارجية حكراً على عدد محدود من الشركاء الذين مروا بعملية تأهيل يدوية. المطورون المستقلون والشركات الأصغر كانوا مُلزمين برموز API، وهي خيار سيئ لتدفقات التطبيقات المفوّضة.
ما الذي دفع Cloudflare لفتح OAuth الآن؟
السبب المباشر: انفجار الطلب على أدوات الذكاء الاصطناعي الوكيل (Agentic AI). هذه الأدوات تحتاج وصولاً مفوّضاً إلى واجهات برمجة التطبيقات لتنفيذ مهام نيابة عن المستخدم — من أتمتة نشر التطبيقات إلى إدارة إعدادات CDN. بدون OAuth مفتوح، كان المطورون يلجأون لحلول ملتوية تُضعف الأمان.
السبب الاستراتيجي أعمق: Cloudflare تبني منصة مطورين (Developer Platform) وتريد أن تكون مركز الجاذبية للتكاملات. فتح OAuth يعني أن أي شركة SaaS تستطيع بناء تكامل مع Cloudflare دون انتظار موافقة، مما يُسرّع نمو المنظومة البيئية.
التحديات الأمنية: كيف أغلقت Cloudflare ثغرات OAuth؟
الشركة اعترفت بصراحة أن نموذجها السابق لم يكن ناضجاً بما يكفي للإتاحة العامة. قبل الإطلاق، أجرت ثلاثة تحسينات جوهرية:
- تجربة موافقة محدّثة توضح بدقة أي تطبيق يطلب الوصول وما الصلاحيات المطلوبة
- إضافة خيار سحب الصلاحيات مباشرة من لوحة التحكم
- إبراز ملكية التطبيق بشكل أوضح لمنع هجمات التصيد عبر OAuth (OAuth phishing)
هجمات التصيد عبر OAuth خطيرة لأنها تستغل ثقة المستخدم: تطبيق خبيث يتظاهر بأنه شرعي ويطلب صلاحيات واسعة. بجعل هوية التطبيق ومالكه ظاهرين بوضوح، تُقلّص Cloudflare هذا الخطر.

ترقية محرك Hydra: هندسة بدون توقف
خلف الكواليس، تعتمد Cloudflare على Hydra — محرك OAuth مفتوح المصدر. الإصدار القديم كان كافياً حين كان الاستخدام محدوداً، لكن النمو فرض ترقية جذرية. الفريق الهندسي اختار نهجاً متدرجاً: ترقية إلى 1.X أولاً، ثم 2.X، بدلاً من قفزة واحدة محفوفة بالمخاطر.
المشكلة الكبرى كانت في ترحيل قاعدة البيانات. الترقية تتطلب تغييرات في المخطط (schema migrations) تشمل إنشاء فهارس وإضافة أعمدة ونقل بيانات — عمليات تقفل الجداول الحرجة وتمنع المستخدمين من تنفيذ عمليات OAuth أثناء التشغيل.
الحل الهندسي كان أنيقاً: أعاد الفريق كتابة ترحيلات SQL لاستخدام CREATE INDEX CONCURRENTLY بدلاً من الإنشاء العادي الذي يقفل الجدول. كذلك بنوا نسخة معدّلة من Hydra تحدد الأعمدة المطلوبة صراحةً بدلاً من SELECT * الذي كان يسبب أخطاء في إلغاء التسلسل مع تغييرات المخطط.
استراتيجية Blue-Green: لماذا رفضت Cloudflare الترقية المباشرة؟
للترقية الكبرى إلى 2.X، استُبعدت الترقية المباشرة (in-place upgrade) لأن حجم تغييرات المخطط كان هائلاً. البديل: استراتيجية Blue-Green حيث تعمل النسختان بالتوازي أثناء الترحيل.
لكن الأمر أعقد من مجرد تبديل المفتاح. عملية الترقية والترحيل تستغرق ساعات، والنظام يجب أن يستمر بالعمل. أحد الخيارات كان تعطيل الكتابة على قاعدة البيانات — أي منع أي تفويضات جديدة. هذا يحفظ البيانات لكنه يعني أن المستخدمين لن يستطيعوا استخدام تطبيقات OAuth القائمة إلا إذا كانت لديهم بيانات اعتماد صالحة مسبقاً.
رأي Logicity
فتح OAuth للجميع ليس مجرد تحسين تقني — إنه رهان استراتيجي على مستقبل الذكاء الاصطناعي الوكيل. المنافسون مثل AWS مع IAM Identity Center وGoogle Cloud مع Workload Identity Federation يقدمون حلولاً مماثلة، لكن Cloudflare تتميز بالبساطة وسرعة التبني. للشركات التي تبني أدوات AI agents أو منصات مطورين داخلية، هذا التحديث يجعل Cloudflare خياراً أكثر جاذبية — خاصة مع الطبقة المجانية السخية التي تقدمها الشركة مقارنة بتسعير AWS المعقد.
ماذا يعني هذا للمطورين عملياً؟
الآن يستطيع أي مطور إنشاء تطبيق OAuth يتكامل مع Cloudflare API دون انتظار موافقة يدوية. السيناريوهات العملية تشمل:
- بناء تكاملات SaaS تتيح للعملاء ربط حساباتهم في Cloudflare بنقرة واحدة
- إنشاء منصات مطورين داخلية (Internal Developer Platforms) تدير موارد Cloudflare مركزياً
- تطوير أدوات AI agents تنفذ مهام على Cloudflare نيابة عن المستخدم بصلاحيات محددة
- أتمتة CI/CD مع تحكم دقيق في الصلاحيات بدلاً من رموز API واسعة النطاق
النتيجة: تجربة أفضل للمستخدم النهائي الذي يرى ما يوافق عليه، وأمان أعلى للمؤسسات التي تستطيع تدقيق وسحب الصلاحيات مركزياً.
الأسئلة الشائعة
ما الفرق بين OAuth ورموز API في Cloudflare؟
رموز API تمنح صلاحيات واسعة يصعب تقييدها وإدارتها. OAuth يتيح صلاحيات محددة النطاق مع موافقة واضحة من المستخدم وإمكانية سحبها في أي وقت من لوحة التحكم.
هل OAuth ذاتي الإدارة متاح مجاناً؟
نعم، الميزة متاحة لجميع المطورين على منصة Cloudflare. يمكنك إنشاء عملاء OAuth وإدارتهم دون رسوم إضافية ضمن خطتك الحالية.
كيف تحمي Cloudflare من هجمات التصيد عبر OAuth؟
أضافت الشركة إبراز واضح لهوية التطبيق ومالكه في شاشة الموافقة، مع تجربة موافقة محدّثة توضح الصلاحيات المطلوبة بدقة قبل منحها.
ما علاقة OAuth بأدوات الذكاء الاصطناعي الوكيل؟
أدوات AI agents تحتاج وصولاً مفوّضاً لتنفيذ مهام نيابة عن المستخدم. OAuth يوفر آلية آمنة لمنح هذه الأدوات صلاحيات محددة دون مشاركة بيانات الاعتماد الكاملة.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تخطط لبناء تكامل مع Cloudflare API باستخدام OAuth الجديد أو ترغب في استشارة حول أفضل الممارسات الأمنية للوصول المفوّض، تواصل مع فريق Logicity للحصول على إرشادات تقنية متخصصة.
عمر حسن
كاتب تقني وابتكار
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.







