Appearance
سیستم ورود یکپارچه
| ماژول اصلی | تعریف ماژول | توضیحات |
|---|---|---|
| Single Sign-On (SSO) | سیستم ورود یکپارچه | ایجاد یک نقطه ورود ایمن برای دسترسی کاربران به تمامی خدمات سامانه با یک بار احراز هویت، کاهش پیچیدگی و افزایش امنیت. |
فیچرلیست:
| ردیف | دسته بندی | عنوان | مسیر | داستان کاربر (User Story) |
|---|---|---|---|---|
| 1 | مقدماتی و کلی | مستندات و الزامات یکپارچهسازی (Integration Requirements & Docs) | به عنوان مدیر سیستم، میخواهم الزامات قانونی و فنی اتصال به سایر سرویسها را بدانم تا از سازگاری اطمینان حاصل کنم. | |
| 2 | قابلیت اتصال به SSOهای دیگر (Federation) | به عنوان یک توسعهدهنده، میخواهم فلو و مراحل فنی اتصال به یک SSO خارجی را درک کنم تا بتوانم آن را پیادهسازی کنم. | ||
| 5 | جریانهای ورود و احراز هویت | ورود | به عنوان یک کاربر، میخواهم بتوانم وارد حساب کاربری خود شوم. | |
| 6 | Auto login با OTP | POST: /oauth2/token... | به عنوان یک کاربر، میخواهم بدون نیاز به وارد کردن رمز، تنها با تایید یک کد، به صورت خودکار وارد سیستم شوم. | |
| 7 | ورود با OTP با سرور | POST: /oauth2/clients/handshake/{client_id}... | به عنوان یک کاربر، میخواهم بتوانم با استفاده از یک رمز یکبار مصرف (OTP) که به موبایلم ارسال میشود، وارد حسابم شوم. | |
| 8 | ورود با Auto login | POST: /handshake/users | به عنوان یک کاربر، میخواهم سیستم مرا بشناسد و به صورت خودکار و بدون نیاز به ورود مجدد، به حسابم دسترسی پیدا کنم. | |
| 9 | ورود امن با امضاء دیجیتال | POST: /oauth2/otp/authorizeWithSign | به عنوان یک کاربر، میخواهم با استفاده از امضای دیجیتال خود به عنوان یک روش امن، وارد سیستم شوم. | |
| 10 | Auto login بانکی | POST: /handshake/users | به عنوان یک کاربر، میخواهم بتوانم از طریق اطلاعات حساب بانکیام به صورت خودکار و امن وارد سیستم شوم. | |
| 11 | ورود بدون گذرواژه با لینک جادویی (Magic Link) | POST: /auth/magic-link | به عنوان یک کاربر، میخواهم با کلیک روی یک لینک امن که به ایمیلم ارسال میشود، بدون نیاز به حفظ کردن رمز عبور، وارد شوم. | |
| 12 | خروج کاربر | به عنوان یک کاربر، میخواهم بتوانم از حساب کاربری خود خارج شوم تا جلسه فعالم پایان یابد. | ||
| 13 | ورود با دستگاه سخت افزاری نظیر کش لس | به عنوان یک کاربر، میخواهم بتوانم با استفاده از دستگاههای فیزیکی مانند کارتخوان، وارد سیستم شوم. | ||
| 16 | انتقال مستقیم کاربر به صفحه ورود | به عنوان یک کاربر، میخواهم در صورت نیاز به ورود، به صورت خودکار به صفحه مربوطه هدایت شوم. | ||
| 17 | ورود با otp از طریق وب | به عنوان یک کاربر، میخواهم بتوانم از طریق وبسایت و با استفاده از شناسههای مختلف (مانند شماره موبایل یا کد ملی)، یک رمز یکبار مصرف دریافت کرده و وارد حسابم شوم. | ||
| 20 | ورود خودکار به درخواست سرویس ثالث (Service-Initiated Auto Login) | POST: /oauth2/submit/autoLogin | به عنوان یک سرویس همکار (Partner Service)، میخواهم بتوانم کاربرانی که در سیستم من احراز هویت شدهاند را به صورت خودکار و یکپارچه وارد این پلتفرم کنم تا تجربه کاربری روانی داشته باشند.. | |
| 21 | ورود با OTP با امضای دیجیتال بر روی social مورد نظر | POST: /oauth2/otp/{socialType}/authorizeWithSign | به عنوان یک کاربر، میخواهم با استفاده از امضای دیجیتال خود، به حساب شبکههای اجتماعی متصل به سیستم وارد شوم. | |
| 22 | مدیریت توکن | دریافت توکن دسترسی کاربر | POST: /oauth2/token | به عنوان یک اپلیکیشن کلاینت، میخواهم یک توکن دسترسی دریافت کنم تا بتوانم به نمایندگی از کاربر، درخواستهای مجاز ارسال کنم. |
| 23 | دریافت اطلاعات توکن | POST: /oauth2/token/info | به عنوان یک سرویس، میخواهم اطلاعات و سطح دسترسی یک توکن را بررسی کنم تا از معتبر بودن آن مطمئن شوم. | |
| 24 | ابطال توکن | POST: /oauth2/token/revoke | به عنوان یک کاربر یا سیستم، میخواهم یک توکن دسترسی را قبل از انقضای آن باطل کنم تا از دسترسیهای غیرمجاز جلوگیری شود. | |
| 25 | دریافت توکن برای موجودیتهای غیرانسانی (ارتباطات سرور-به-سرور) | POST: /social/{socialType}/token/api | به عنوان یک سرویس بکاند (کلاینت)، میخواهم یک توکن دسترسی مخصوص به خود دریافت کنم تا بتوانم با سایر APIها به صورت امن و بدون نیاز به دخالت کاربر، ارتباط برقرار کنم. | |
| 26 | قابلیت تبادل توکن با سیستمهای همکار (Token Exchange) | POST: /oauth2/otp/{socialType}/authorizeWithSign | به عنوان یک سرویس، میخواهم بتوانم یک توکن معتبر که از یک سیستم همکار (Identity Provider) دریافت کردهام را با یک توکن داخلی و معتبر در این پلتفرم مبادله کنم تا کاربر بتواند به صورت یکپارچه از خدمات استفاده کند. | |
| 27 | دریافت توکن دسترسی کاربر و رفرش شدن توکن | POST: oauth2/token | به عنوان یک اپلیکیشن، میخواهم یک توکن دسترسی دریافت کنم که قابلیت تمدید خودکار (Refresh) را داشته باشد تا کاربر به طور مداوم نیاز به ورود مجدد نداشته باشد. | |
| 28 | مدیریت رمز عبور | قابلیت تغییر رمز عبور توسط کاربر | POST: /users/password | به عنوان یک کاربر که وارد حسابم شدهام، میخواهم بتوانم از طریق یک رابط کاربری امن و مشخص، رمز عبور فعلی خود را با یک رمز جدید جایگزین کنم. |
| 30 | انتقال مستقیم کاربر به صفحه ی بازیابی رمز عبور از طریق وب | به عنوان یک کاربر که رمزم را فراموش کردهام، میخواهم مستقیماً به صفحه بازیابی رمز عبور هدایت شوم. | ||
| 32 | ایجاد و تنظیم رمز عبور امن برای کاربران سطح بالا (از طریق لینک) | POST: /oauth2/otp/authorize/ | به عنوان یک کاربر سطح بالا (یا کسبوکار از طرف او)، میخواهم بتوانم یک لینک امن و یکبار مصرف برای تنظیم اولیه رمز عبور یا فعالسازی ورود دو مرحلهای دریافت کنم، حتی اگر فرآیند احراز هویت تصویری را تکمیل نکرده باشم. | |
| 33 | بازیابی رمز عبور امن برای کاربران سطح بالا (از طریق کد) | POST: /oauth2/otp/authorize/ | به عنوان یک کاربر سطح بالا که رمز خود را فراموش کردهام، میخواهم بتوانم از طریق یک کانال امن، یک کد یکبار مصرف برای بازیابی و تنظیم مجدد رمز عبورم دریافت کنم. | |
| 34 | تغییر یا تنظیم رمز عبور با ویدیو سلفی (سطح بالا) | به عنوان یک کاربر با سطح دسترسی بالا، میخواهم بتوانم با ارسال یک ویدیوی سلفی به عنوان تایید هویت، رمز عبورم را بازیابی کنم. | ||
| 35 | سرویس دریافت لینک جهت بازیابی رمز عبور توسط کسب و کار | POST: /verifications/users/change-password | به عنوان یک کسبوکار، میخواهم بتوانم برای کاربرانم لینک بازیابی رمز عبور ایجاد و ارسال کنم. | |
| 36 | استعلام آخرین وضعیت بازیابی رمز عبور با ویدیو سلفی | POST: /users/{identity}/inquiry/password | به عنوان یک سرویس، میخواهم وضعیت یک درخواست بازیابی رمز عبور با ویدیو را پیگیری کنم. | |
| 37 | بازیابی رمز عبور کاربر توسط کاربر دارای نقش خاص | POST: users/{identity}/password/change-request | به عنوان یک کاربر پشتیبانی، میخواهم بتوانم فرآیند بازیابی رمز عبور را برای یک کاربر دیگر آغاز کنم. | |
| 38 | دریافت لینک لاگین یا بازیابی رمز عبور هنگام دریافت مجدد اکسس توکن | POST: /oauth2/token | به عنوان یک اپلیکیشن، میخواهم در صورتی که توکن کاربر منقضی شده، به صورت خودکار لینک ورود مجدد یا بازیابی رمز را دریافت کنم. | |
| 41 | مدیریت روشهای بازیابی حساب (Account Recovery) | به عنوان یک کاربر، میخواهم روشهای مختلفی برای بازیابی حسابم در صورت فراموشی رمز عبور تعریف کنم تا امنیت حسابم افزایش یابد. | ||
| 42 | قابلیت تعریف سوالات امنیتی و ایمیل پشتیبان | POST: /users/me/recovery-methods | به عنوان یک کاربر، میخواهم بتوانم چند سوال امنیتی شخصی یا یک ایمیل پشتیبان تعریف کنم تا در صورت نیاز از آنها برای بازیابی حسابم استفاده کنم. | |
| 43 | احراز هویت بیومتریک | ورود کاربران با سطح مالی 4 و بالاتر با اثرانگشت | به عنوان یک کاربر با سطح دسترسی بالا، میخواهم بتوانم با استفاده از اثرانگشت خود وارد سیستم شوم. | |
| 44 | مدیریت شخصی اعتبار بیومتریک (WebAuthn) توسط کاربر | PUT: 2fa/webauthn/users | به عنوان یک کاربر، میخواهم کنترل کاملی بر روی اعتبار بیومتریک ثبت شده از دستگاههایم (مانند اثرانگشت لپتاپ) داشته باشم، شامل اینکه بتوانم آن را ثبت کنم، وضعیتش را ببینم، موقتاً غیرفعال کنم یا به طور کامل حذف نمایم. | |
| 48 | بررسی سازگاری دستگاه با استاندارد ورود بیومتریک (WebAuthn) | GET: 2fa/webauthn/compatibility | به عنوان یک کاربر، قبل از تلاش برای ثبت اثرانگشتم، میخواهم سیستم به صورت خودکار بررسی کند که آیا مرورگر و دستگاه فعلی من از این قابلیت پشتیبانی میکند تا از بروز خطا جلوگیری شود. | |
| 50 | مدیریت اعتبار بیومتریک کاربران توسط ادمین | GET: 2fa/webauthn/users/ | به عنوان مدیر سیستم، میخواهم توانایی کامل برای مدیریت اعتبار بیومتریک ثبت شده توسط یک کاربر را داشته باشم، شامل مشاهده وضعیت، فعال یا غیرفعال کردن موقت، و حذف کامل آن در مواقع ضروری (مانند مفقود شدن دستگاه کاربر). | |
| 53 | مدیریت اعتبار بیومتریک برای کسبوکارهای خاص توسط کاربر | PUT: 2fa/fingerprint/users/ | به عنوان یک کاربر، میخواهم بتوانم اعتبار بیومتریک خود را به صورت مجزا برای هر اپلیکیشن یا کسبوکار متصل به SSO مدیریت کنم، شامل اینکه آن را فقط برای یک کسبوکار خاص ثبت کنم، وضعیتش را ببینم یا آن را حذف نمایم. | |
| 56 | پشتیبانی از احراز هویت بیومتریک Native موبایل | POST: 2fa/nativeFingerprint/users | به عنوان یک کاربر اپلیکیشن موبایل، میخواهم بتوانم از حسگر بیومتریک خود گوشی (اثرانگشت یا تشخیص چهره) برای ورود سریع و امن به حساب کاربری و تایید عملیاتهای حساس استفاده کنم. | |
| 59 | احراز هویت و KYC | سرویس کاهش سطح کاربر | POST: /verifications/users/{Identity}/disVerify | به عنوان مدیر سیستم، میخواهم سطح تایید هویت یک کاربر را در صورت نیاز کاهش دهم. |
| 60 | تایید هویت دستی کاربر بدون ارسال پیامک یا ایمیل | POST: /verifications/users/ | به عنوان مدیر سیستم، میخواهم هویت یک کاربر را به صورت دستی و بدون نیاز به ارسال کد، تایید کنم. | |
| 61 | تایید فیزیکی کاربر بر اساس نوع تایید | POST: /verifications/users/{identity}/physical | به عنوان یک اپراتور، میخواهم هویت یک کاربر را پس از مراجعه حضوری و بررسی مدارک، در سیستم تایید کنم. | |
| 62 | ارسال مجدد کد تایید | POST: /verifications/users/{Identity}/resend | به عنوان یک کاربر، میخواهم در صورت عدم دریافت کد تایید، درخواست ارسال مجدد آن را داشته باشم. | |
| 63 | تایید تغییر شماره همراه از طریق ارسال کد | POST: /verifications/verify/ | به عنوان یک کاربر، میخواهم برای نهایی کردن تغییر شماره همراهم، یک کد تایید وارد کنم. | |
| 66 | احراز هویت غیرحضوری با تشخیص چهره | GET: /verifications/images/result/ | به عنوان یک کاربر، میخواهم بتوانم با گرفتن یک عکس یا ویدیوی سلفی، هویت خود را به صورت غیرحضوری و از راه دور تایید کنم و سیستم بتواند نتیجه این بررسی را پیگیری نماید. | |
| 67 | استعلام مجدد اطلاعات هویتی کاربر از منابع رسمی | POST: /verifications/users/{Identity}/reinquiry | به عنوان یک کارشناس پشتیبانی، میخواهم بتوانم اطلاعات هویتی یک کاربر خاص را در لحظه و مجدداً از منابع رسمی استعلام کنم تا از صحت آخرین اطلاعات او مطمئن شوم. | |
| 68 | استعلام دستهای و دورهای اطلاعات هویتی کاربران | POST: /verifications/users/reinquiry/batch | به عنوان مدیر انطباق، میخواهم سیستمی برای استعلام خودکار و دورهای اطلاعات تمام کاربران فعال داشته باشم تا از انطباق مداوم با مقررات و بهروز بودن دادهها در مقیاس بزرگ اطمینان حاصل کنم. | |
| 69 | دریافت تصویر کارت ملی کاربر (تحت قوانین دسترسی) | GET: /verifications/images/nationalcard | به عنوان یک سرویس مجاز، میخواهم بتوانم بر اساس سطح دسترسی خودم و سطح حساسیت کاربر، درخواست مشاهده تصویر کارت ملی او را برای فرآیندهای احراز هویت تکمیلی ارسال کنم. | |
| 71 | استعلام تصویر شناسنامه و بررسی رابطه والد فرزندی | /POST: /verifications/things/{identity}... | به عنوان یک سرویس، میخواهم با تحلیل تصویر شناسنامه، رابطه والد و فرزندی را تایید کنم. | |
| 73 | سرویس احراز رابطه والد و فرزندی از طریق تایید هویت فیزیکی | POST: /verifications/child/{identity}/physical | به عنوان یک اپراتور، میخواهم رابطه والد و فرزندی را پس از مراجعه حضوری و بررسی مدارک، در سیستم تایید کنم. | |
| 74 | احراز هویت کاربر از طریق وب | به عنوان یک کاربر، میخواهم بتوانم فرآیند احراز هویت خود را از طریق یک رابط کاربری وب انجام دهم. | ||
| 75 | استعلام روابط سببی و نسبی ثبت احوال | POST: /verifications/things/{identity}/relationship | به عنوان یک سرویس، میخواهم روابط خانوادگی یک فرد را از ثبت احوال استعلام کنم. | |
| 76 | دریافت اطلاعات کارت ملی بر مبنای اطلاعات ارسالی | POST: /verifications/users/{identity}/ocr | به عنوان یک سرویس، میخواهم با ارسال اطلاعات اولیه، جزئیات کامل کارت ملی یک فرد را دریافت کنم. | |
| 77 | مدیریت کاربر | قابلیت جستجو و ویرایش اطلاعات پروفایل کاربر | POST: /users/{identity}... | به عنوان یک کاربر مجاز (مانند خود کاربر یا مدیر سیستم)، میخواهم بتوانم پروفایل یک کاربر را جستجو کرده و اطلاعات آن (مانند "نام"، "ایمیل" یا سایر متادیتاها) را ویرایش کنم. |
| 78 | تعریف کاربر جدید | PUT: /users | به عنوان مدیر سیستم، میخواهم بتوانم یک کاربر جدید در سیستم تعریف کنم. | |
| 79 | دریافت اطلاعات کاربر | GET: /users | به عنوان یک سرویس مجاز، میخواهم اطلاعات یک کاربر خاص را بر اساس شناسهاش دریافت کنم. | |
| 80 | دریافت اطلاعات کاربران به صورت لیستی | GET: /users/info/list | به عنوان مدیر سیستم، میخواهم لیستی از اطلاعات کاربران را برای گزارشگیری دریافت کنم. | |
| 82 | دریافت اطلاعات کاربر بدون توکن | GET: /users/ | به عنوان یک سرویس داخلی، میخواهم اطلاعات یک کاربر را بدون نیاز به توکن دسترسی او (با مجوز سیستمی) دریافت کنم. | |
| 83 | ویرایش اطلاعات کاربر بدون توکن | POST: /users/ | به عنوان یک سرویس داخلی، میخواهم اطلاعات یک کاربر را بدون نیاز به توکن دسترسی او (با مجوز سیستمی) ویرایش کنم. | |
| 84 | مدیریت لیست سیاه کاربران (User Blacklist Management) | PUT: /blacklis | به عنوان مدیر سیستم، میخواهم کنترل کاملی بر روی مسدودسازی کاربران داشته باشم، شامل اینکه بتوانم کاربری را به دلیل فعالیت مشکوک مسدود کنم، او را از مسدودی خارج نمایم، لیست تمام کاربران مسدود شده را ببینم و بررسی کنم که آیا یک کاربر خاص در این لیست قرار دارد یا خیر. | |
| 88 | مدیریت پروفایل پیشرفته | دریافت پروفایل کاربر براساس Social | GET: /social/{socialType}/users/ | به عنوان یک سرویس، میخواهم اطلاعات پروفایل کاربر را از حساب شبکه اجتماعی متصل به او دریافت کنم. |
| 89 | تخصیص پوشه جهت بارگذاری فایل | POST: /files/upload/prepare/ | به عنوان یک کاربر، میخواهم یک فضای امن برای بارگذاری فایلهای مرتبط با پروفایلم داشته باشم. | |
| 90 | جابه جایی شماره همراه کاربر سطح یک برای کاربر دارای سطح دو به بالا | POST: /users/phone/change/ | به عنوان مدیر سیستم، میخواهم بتوانم شماره همراه یک کاربر را به کاربر دیگری که سطح بالاتری دارد، منتقل کنم. | |
| 91 | مدیریت امضای دیجیتال کاربر | POST: /signature/user/ | به عنوان یک کاربر (یا یک سرویس مجاز)، میخواهم بتوانم نمونه امضای دیجیتال یا گرافیکی خود را در سیستم ثبت کرده و در زمان نیاز، آن را برای استفاده در فرآیندهایی مانند تأیید اسناد، مشاهده و بازیابی کنم. | |
| 93 | دریافت پروفایل کاربر براساس social با ارسال توکن کاربر | GET: /social/{socialType}/users | به عنوان یک اپلیکیشن، میخواهم با توکن کاربر، اطلاعات پروفایل او را از حساب اجتماعی متصل دریافت کنم. | |
| 102 | مدیریت کارتهای بانکی ذخیره شده (کیف پول) | PUT: users/cards/ | به عنوان یک کاربر، میخواهم بتوانم کارتهای بانکی خود را به صورت امن در پروفایلم ثبت، ویرایش و حذف کنم تا در زمان پرداخت نیازی به وارد کردن مجدد اطلاعات نداشته باشم. همچنین، سرویسها باید بتوانند با داشتن شماره کارت، اطلاعات صاحب آن را (در صورت وجود و با کسب اجازه) استعلام کنند. | |
| 107 | مدیریت کلاینت | مدیریت چرخه حیات اپلیکیشنهای کلاینت | GET: /oauth2/clients | به عنوان یک توسعهدهنده یا مدیر سیستم، میخواهم کنترل کاملی بر روی اپلیکیشنهایی که از SSO استفاده میکنند داشته باشم، شامل اینکه بتوانم یک اپلیکیشن جدید ثبت کنم، اطلاعات آن را ویرایش نمایم، جزئیات آن را مشاهده کنم، لیستی از تمام اپلیکیشنها را ببینم و در صورت نیاز آن را حذف کنم. |
| 112 | مدیریت و سفارشیسازی قالب صفحات ورود کلاینت | POST: /oauth2/clients/style/{client_id} | به عنوان مدیر یک کلاینت (اپلیکیشن)، میخواهم بتوانم ظاهر صفحات ورودی که به کاربرانم نمایش داده میشود را مشاهده و سفارشیسازی کنم (مانند تغییر لوگو و رنگبندی) تا یک تجربه کاربری یکپارچه و با برند خودم را ایجاد کنم. | |
| 114 | مدیریت کلید عمومی کلاینت برای ارتباطات امن | GET: /oauth2/clients/{client_id}/publickey | به عنوان یک توسعهدهنده، میخواهم بتوانم کلید عمومی اپلیکیشن خود را برای برقراری ارتباطات امن و رمزنگاری شده در سیستم بارگذاری کنم، آن را مشاهده نمایم و در صورت نیاز حذف کنم. | |
| 117 | مدیریت چرخه حیات توکن API کلاینت | GET: /oauth2/clients/apiToken | به عنوان یک کلاینت (اپلیکیشن)، میخواهم بتوانم برای دسترسیهای سیستمی و ارتباطات سرور-به-سرور، یک توکن API جدید دریافت کرده و در صورت نیاز (مثلاً به دلایل امنیتی)، آن را باطل نمایم. | |
| 119 | سرویس بررسی وجود ادرس بازگشتی مورد نظر در یک کلاینت خاص | GET: /oauth2/clients/{client_id}/match/uri | به عنوان یک توسعهدهنده، میخواهم بررسی کنم که آیا آدرس بازگشتی (Redirect URI) اپلیکیشن من به درستی در سیستم ثبت شده است. | |
| 120 | هندشیک کلاینت | POST: /oauth2/clients/handshake/{client_id} | به عنوان یک کلاینت، میخواهم یک ارتباط امن اولیه با سرور برقرار کنم. | |
| 121 | سرویس حذف توکن کسب و کار زیرمجموعه توسط کسب و کار پدر | DELETE: /oauth2/clients/apiToken/users/ | به عنوان یک کسبوکار مادر، میخواهم توکن دسترسی یک کسبوکار زیرمجموعه را باطل کنم. | |
| 124 | دریافت Token جدید محدود شده برای کلاینت | POST: /oauth2/clients/apiToken/limited | به عنوان یک کلاینت، میخواهم یک توکن API با دسترسیهای محدود دریافت کنم. | |
| 125 | مدیریت موجودیتهای غیرانسانی (IoT) | تعریف اشیاء | PUT: /things | به عنوان مدیر سیستم، میخواهم بتوانم موجودیتهای غیرانسانی (مانند دستگاههای IoT) را در سیستم تعریف کنم. |
| 126 | ویرایش اطلاعات اشیاء | POST: /things/ | به عنوان مدیر سیستم، میخواهم اطلاعات یک شیء ثبت شده را ویرایش کنم. | |
| 127 | دریافت اطلاعات یک شی | GET: /things/ | به عنوان یک سرویس، میخواهم اطلاعات یک شیء خاص را دریافت کنم. | |
| 128 | دریافت اطلاعات اشیاء به صورت لیستی | GET: /search/things | به عنوان مدیر سیستم، میخواهم لیستی از تمام اشیاء ثبت شده را مشاهده کنم. | |
| 129 | دریافت توکن برای اشیاء ثبت شده | GET: /things/{identity}/apiToken | به عنوان یک شیء (مانند یک سنسور)، میخواهم یک توکن برای ارسال داده به سیستم دریافت کنم. | |
| 130 | حذف توکن مرتبط با اشیاء | DELETE: /things/{identity}/apiToken | به عنوان مدیر سیستم، میخواهم توکن دسترسی یک شیء را باطل کنم. | |
| 131 | دریافت گواهی اشیاء | POST: /things/{identity}/certificate | به عنوان یک شیء، میخواهم یک گواهی دیجیتال برای ارتباط امن دریافت کنم. | |
| 132 | هندشیک و دریافت کلید برای اشیاء | POST: /handshake/{identity}/things | به عنوان یک شیء، میخواهم یک کلید امن برای تبادل اطلاعات با سرور دریافت کنم. | |
| 133 | حذف اشتراک تینگ برای کاربر یا کاربران مورد نظر | PUT: /things/{identity}/share | به عنوان مالک یک شیء، میخواهم دسترسی یک کاربر به آن شیء را لغو کنم. | |
| 135 | مدیریت جلسه و دستگاه | مشاهده دستگاهها و جلسات فعال | GET: /oauth2/grants/devices | به عنوان یک کاربر، میخواهم بتوانم در یک صفحه، لیستی کامل از تمام دستگاهها و جلساتی که با آنها وارد حسابم شدهام را مشاهده کنم تا بر فعالیتهای حساب کاربری خود نظارت داشته باشم. |
| 141 | قابلیت خروج از راه دور (Remote Logout) | DELETE: /oauth2/grants/devices/users/ | به عنوان یک کاربر (یا مدیر سیستم)، میخواهم بتوانم برای افزایش امنیت، جلسات فعال را از راه دور مدیریت و خاتمه دهم؛ چه یک جلسه خاص در یک دستگاه مشخص باشد و چه تمام جلسات فعال در همه دستگاهها. | |
| 142 | مدیریت ورود خودکار بر اساس هر دستگاه | GET: /oauth2/grants/devices/{uid}/active | به عنوان یک کاربر، میخواهم کنترل کاملی بر روی قابلیت «مرا به خاطر بسپار» برای هر یک از دستگاههایم داشته باشم، شامل اینکه بتوانم وضعیت آن را ببینم، آن را فعال کنم یا در صورت نیاز (مثلاً برای یک کامپیوتر عمومی) آن را غیرفعال نمایم. | |
| 145 | مدیریت مجوزها و دسترسی | مدیریت رضایتنامهها (Consent Management) | به عنوان یک کاربر، میخواهم بدانم به کدام اپلیکیشنها اجازه دسترسی به اطلاعاتم را دادهام و بتوانم این دسترسیها را مدیریت کنم. | |
| 146 | دریافت لیست مجوزهای داده شده | GET: /oauth2/grants/users | به عنوان یک کاربر، میخواهم لیستی از مجوزهایی که به دیگران یا اپلیکیشنها دادهام را مشاهده کنم. | |
| 147 | نمایش لیستی از اپلیکیشنهایی که کاربر به آنها دسترسی داده | GET: /oauth2/consents | به عنوان یک کاربر، میخواهم ببینم کدام اپلیکیشنهای شخص ثالث به اطلاعات پروفایل من دسترسی دارند. | |
| 148 | لغو دسترسی یک اپلیکیشن خاص توسط کاربر | DELETE: /oauth2/consents/ | به عنوان یک کاربر، میخواهم دسترسی یک اپلیکیشن که دیگر از آن استفاده نمیکنم را لغو کنم. | |
| 149 | ایجاد "مجوز ورود به سیستم" به جای کاربر دیگر | PUT: /oauth2/grants/users/ | به عنوان یک کاربر، میخواهم به شخص دیگری (مانند دستیارم) اجازه دهم که به جای من وارد سیستم شود. | |
| 150 | سرویس دریافت لیست مجوز های لاگین اعطا شده به کاربر | GET: /oauth2/grants/users | به عنوان یک کاربر، میخواهم ببینم چه کسانی مجوز ورود به جای من را دارند. | |
| 151 | حذف مجوز ورود کاربر | DELETE: /oauth2/grants/users/ | به عنوان یک کاربر، میخواهم مجوز ورودی که به شخص دیگری داده بودم را لغو کنم. | |
| 152 | امنیت و سیاستها | ایجاد نقش برای کاربر | POST: /users/{identity}/roles | به عنوان مدیر سیستم، میخواهم به یک کاربر نقش خاصی (مانند "ادمین" یا "ویرایشگر") تخصیص دهم. |
| 153 | کنترل دسترسی پیشرفته (Advanced Access Control) | به عنوان مدیر امنیت، میخواهم سیاستهای دسترسی پیچیده و مبتنی بر شرایط تعریف کنم تا امنیت منابع را افزایش دهم. | ||
| 154 | قابلیت تعریف سیاستهای دسترسی پویا (ABAC) | POST: /admin/policies... | به عنوان مدیر امنیت، میخواهم قوانینی تعریف کنم که دسترسی را بر اساس ویژگیهای کاربر، زمان، مکان و نوع درخواست محدود کند. | |
| 155 | بررسی گذرواژههای افشا شده هنگام تغییر رمز | به عنوان یک کاربر، میخواهم سیستم به من هشدار دهد اگر رمز عبوری که انتخاب کردهام قبلاً در جایی لو رفته و ناامن است. | ||
| 156 | فعال یا غیرفعال کردن ورود دو مرحله ای کاربر مورد نظر | POST: /users/manage/two-step | به عنوان یک کاربر، میخواهم برای افزایش امنیت، ورود دو مرحلهای را برای حسابم فعال یا غیرفعال کنم. | |
| 157 | امنیت تطبیقی و هوشمند (Adaptive Security) | به عنوان مدیر امنیت، میخواهم سیستم به صورت هوشمند به تهدیدات امنیتی واکنش نشان دهد و امنیت را بر اساس ریسک تنظیم کند. | ||
| 158 | تحلیل ریسک ورود کاربر (Risk-Based Authentication) | به عنوان مدیر امنیت، میخواهم سیستم به صورت خودکار ریسک هر تلاش برای ورود را بر اساس عواملی مانند IP، دستگاه و زمان، ارزیابی کند. | ||
| 159 | الزامی کردن MFA گامبهگام بر اساس سطح ریسک | به عنوان مدیر امنیت، میخواهم اگر ریسک یک ورود بالا تشخیص داده شد، سیستم به صورت خودکار از کاربر احراز هویت مرحله دوم را درخواست کند. | ||
| 160 | مدیریت سیاستهای محدودیت درخواست (Rate Limiting) | POST: /ratelimit/users/{identity}/credit | به عنوان مدیر سیستم، میخواهم برای جلوگیری از حملات Brute-force، کنترل کاملی بر روی تعداد درخواستهای مجاز برای کاربران داشته باشم، شامل اینکه بتوانم یک محدودیت جدید ایجاد کنم، آن را مشاهده و ویرایش نمایم، و در صورت نیاز آن را حذف کنم. | |
| 164 | الزامی کردن استعلامات هنگام لاگین | به عنوان مدیر امنیت، میخواهم سیستم هنگام هر بار ورود، هویت کاربر را مجدداً از منابع رسمی استعلام کند. | ||
| 165 | ارتباطات و اعلانها | امکان اطلاع رسانی به کاربران توسط کلاینت مورد نظر | PUT: /alert/{client_id} | به عنوان مدیر یک کلاینت، میخواهم بتوانم برای کاربران اپلیکیشن خودم یک پیام اطلاعرسانی ارسال کنم. |
| 166 | ویرایش اطلاع رسانی انجام شده به کاربران | POST: /alert/{client_id}/ | به عنوان مدیر یک کلاینت، میخواهم یک پیام اطلاعرسانی که قبلاً ارسال کردهام را ویرایش کنم. | |
| 167 | دریافت اطلاعات اطلاع رسانی شده با ارسال شناسه (uid) | GET: /alert/{identity}/{client_id} | به عنوان مدیر یک کلاینت، میخواهم جزئیات یک پیام اطلاعرسانی خاص را ببینم. | |
| 168 | دریافت اطلاعات اطلاع رسانی شده برای یک کلاینت به صورت لیستی | GET: /alerts/{client_id} | به عنوان مدیر یک کلاینت، میخواهم لیستی از تمام پیامهای اطلاعرسانی ارسال شده را مشاهده کنم. | |
| 169 | حذف اطلاع رسانی انجام شده با ارسال شناسه uid | DELETE: /alert/{client_id}/ | به عنوان مدیر یک کلاینت، میخواهم یک پیام اطلاعرسانی را حذف کنم. | |
| 170 | گزارشگیری و بازرسی | نمایش تاریخچه توکن | GET: /admin/reports/tokens/ | به عنوان مدیر سیستم، میخواهم تاریخچه استفاده از یک توکن خاص را مشاهده کنم تا فعالیتهای آن را ردیابی کنم. |
| 171 | گزارش فعالیت کاربران | GET: /reports/users | به عنوان مدیر سیستم، میخواهم گزارشی از فعالیتهای کاربران (مانند ورود و خروج) را مشاهده کنم. | |
| 172 | دریافت لاگ اطلاعات سرویس های فراخوانی شده | GET: /reports/request_response | به عنوان مدیر سیستم، میخواهم لاگ کامل درخواستها و پاسخها را برای عیبیابی مشاهده کنم. | |
| 173 | گزارش فعالیت کاربران با ارسال مشخصه | GET: /oauth2/clients/reports/users | به عنوان مدیر یک کلاینت، میخواهم گزارشی از فعالیت کاربران مرتبط با اپلیکیشن خودم را ببینم. | |
| 174 | گزارش پروفایل ریسک کاربر | GET: /admin/reports/users/{identity}/risk-profile | به عنوان مدیر امنیت، میخواهم پروفایل ریسک یک کاربر خاص را برای بررسیهای امنیتی مشاهده کنم. | |
| 175 | دریافت گزارش وضعیت محدودیتهای اعمال شده بر روی کاربر | GET: /ratelimit/report/users/ | به عنوان مدیر سیستم، میخواهم گزارشی از وضعیت محدودیتهای یک کاربر را مشاهده کنم. | |
| 176 | گزارش استعلامات کاربر | GET: reports/users/inquiries | به عنوان مدیر سیستم، میخواهم تاریخچهای از تمام استعلامهای هویتی انجام شده برای یک کاربر را ببینم. | |
| 177 | گزارش استعلام تصویر شناسنامه و بررسی رابطه والد فرزندی | GET: /reports/things/ocr | به عنوان مدیر سیستم، میخواهم گزارش استعلامهای انجام شده برای بررسی رابطه والد و فرزندی را مشاهده کنم. | |
| 178 | یکپارچهسازی و فدراسیون | پروتکلهای استاندارد فدراسیون (SAML & OIDC) | به عنوان یک سازمان، میخواهم بتوانم سامانه SSO خود را به سرویسهای استاندارد جهانی متصل کنم. | |
| 179 | پیکربندی به عنوان SAML Service Provider (SP) | به عنوان مدیر سیستم، میخواهم بتوانم سامانه را طوری پیکربندی کنم که کاربران بتوانند با SSO سازمان خود وارد شوند. | ||
| 180 | پیکربندی به عنوان SAML Identity Provider (IdP) | به عنوان مدیر سیستم، میخواهم بتوانم سرویس SSO را به اپلیکیشنهای دیگر ارائه دهم تا آنها از سامانه ما برای احراز هویت استفاده کنند. | ||
| 181 | ارائه نقطه پایانی متادیتا SAML 2.0 | GET: /saml/metadata | به عنوان یک توسعهدهنده، میخواهم بتوانم اطلاعات پیکربندی SAML را به صورت خودکار دریافت کنم. | |
| 182 | ارائه نقطه پایانی SAML Assertion Consumer Service | POST: /saml/acs | به عنوان یک سرویس، میخواهم بتوانم تاییدیههای هویتی SAML را دریافت و پردازش کنم. | |
| 183 | ارائه نقطه پایانی استاندارد OIDC Discovery | GET: /.well-known/openid-configuration | به عنوان یک کلاینت، میخواهم تمام نقاط پایانی OIDC را به صورت خودکار کشف کنم تا فرآیند اتصال سادهتر شود. | |
| 184 | ارائه نقطه پایانی استاندارد UserInfo | GET: /oauth2/userinfo | به عنوان یک کلاینت، میخواهم با استفاده از توکن دسترسی، اطلاعات پروفایل کاربر را به صورت استاندارد دریافت کنم. | |
| 185 | دریافت کلید خصوصی برای کاربر | POST: /handshake/users | به عنوان یک سرویس، میخواهم یک کلید امن برای برقراری ارتباط با کاربر دریافت کنم. | |
| 186 | اتصال کسب و کار خارجی به SSO | POST: /oauth2/clients/handshake/{client_id} | به عنوان یک کسبوکار خارجی، میخواهم بتوانم به سیستم SSO متصل شوم تا کاربرانم از آن استفاده کنند. |