المهارات Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)
🔐

Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)

آمن

إنشاء دوال Azure لأحداث مصادقة Entra ID

تنفيذ امتدادات مصادقة مخصصة لـ Microsoft Entra ID مع Azure Functions. إضافة مطالبات مخصصة للرموز، والتحقق من سمات المستخدم أثناء التسجيل، وتسليم رموز OTP عبر قنوات مخصصة.

يدعم: Claude Codex Code(CC)
📊 69 كافٍ
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)". إنشاء دالة لإضافة مطالبات القسم و employeeId أثناء إصدار الرمز

النتيجة المتوقعة:

تم إنشاء WebJobsTokenIssuanceStartResponse مع إجراء WebJobsProvideClaimsForToken يحتوي على مطالبات القاموس للقسم و employeeId، بما في ذلك التسجيل لتتبع معرف المستخدم ومعرف الارتباط.

استخدام "Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)". كتابة التحقق من جمع السمات التي تحظر مجالات البريد الإلكتروني المؤقتة

النتيجة المتوقعة:

تم إنشاء WebJobsAttributeCollectionSubmitResponse مع منطق التحقق من المجال، إجراء WebJobsShowBlockPage للنطاقات المحجوبة، و WebJobsModifyAttributeValues للإرسال الصالح مع أسماء عرض مقلوعة.

استخدام "Microsoft.Azure.WebJobs.Extensions.AuthenticationEvents (.NET)". تنفيذ توصيل OTP عبر الرسائل النصية

النتيجة المتوقعة:

تم إنشاء WebJobsOnOtpSendResponse مع تكامل SendSmsAsync، إجراء WebJobsOnOtpSendSuccess عند التسليم الناجح، وإجراء WebJobsOnOtpSendFailed مع تفاصيل الخطأ في حالة الاستثناءات.

التدقيق الأمني

آمن
v1 • 2/25/2026

Prompt-only documentation skill for Microsoft Azure WebJobs Authentication Events SDK. No executable code detected. Static analysis scanned 0 files with 0 security findings. This skill provides reference documentation and code examples for implementing Azure Functions triggers for Entra ID authentication events including token issuance, attribute collection, and OTP delivery. Safe to publish as educational content.

0
الملفات التي تم فحصها
0
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

38
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
32
المجتمع
100
الأمان
74
الامتثال للمواصفات

ماذا يمكنك بناءه

ثراء الرموزuthorization

إضافة مطالبات مخصصة مثل القسم ومعرف الموظف والأدوار للوصول إلى الرموز أثناء تسجيل دخول المستخدم. استخدام هذه المطالبات في واجهات برمجة التطبيقات downstream لاتخاذ قرارات التفويض دون عمليات بحث إضافية في قاعدة البيانات.

التحقق من تسجيل المستخدم المخصص

التحقق من صحة إرسال السمات أثناء تدفقات التسجيل الذاتي. حظر التسجيلات من مجالات بريد إلكتروني معينة، وفرض تعقيد كلمة المرور، أو تتطلب خطوات تحقق إضافية قبل إنشاء الحساب.

قنوات توصيل OTP المخصصة

استبدال توصيل OTP الافتراضي من Microsoft بمزودي رسائل نصية مخصصة أو خدمات البريد الإلكتروني أو الإشعارات الفورية. تنفيذ التنسيق المخصص وحدود المعدل وتتبع التسليم للمصادقة متعددة العوامل.

جرّب هذه الموجهات

دالة مطالبات الرموز الأساسية 
إنشاء دالة Azure تضيف مطالبات مخصصة للرموز أثناء تسجيل الدخول إلى Entra ID. تضمين مطالبات للقسم و employeeId و costCenter.
التحقق من جمع السمات 
كتابة دالة Azure للتحقق من صحة إرسال جمع السمات. حظر التسجيلات من مجالات البريد الإلكتروني المؤقتة والتأكد من أن اسم العرض لا يقل عن 3 أحرف.
ثراء الرموز من البيانات الخارجية 
إنشاء دالة إصدار رمز تجلب أدوار المستخدم من واجهة برمجة تطبيقات خارجية وتضيفها كمطالبات. تضمين معالجة الأخطاء لواجهات برمجة التطبيقات ومنطق التخزين المؤقت.
OTP مخصص مع تكامل Twilio 
تنفيذ معالج حدث إرسال OTP باستخدام Twilio لتوصيل الرسائل النصية. تضمين معالجة الأخطاء والتسجيل وإجراءات الاستجابة لحالات النجاح والفشل.

أفضل الممارسات

  • التحقق دائمًا من بيانات الطلب قبل المعالجة - لا تثق مطلقًا في وجود قيم userId أو OTP
  • إرجاع كائنات استجابة فارغة بدلاً من رمي الاستثناءات لتجنب حظر تدفق المصادقة
  • تسجيل معرفات الارتباط من AuthenticationContext لاستكشاف أخطاء أحداث المصادقة الفاشلة
  • تخزين استجابات واجهة برمجة التطبيقات الخارجية مؤقتًا لتجنب حدود المهلة على معالجات أحداث المصادقة

تجنب

  • لا ترمي الاستثناءات في معالجات أحداث المصادقة - إرجاع استجابة فارغة للسماح للمصادقة بالاستمرار
  • avoid حظر مؤشر الترابط الرئيسي مع استدعاءات واجهة برمجة التطبيقات البطيئة - استخدام الأنماط غير المتزامنة وتنفيذ التخزين المؤقت
  • never قم أبدًا بتثبيت مفاتيح API أو سلاسل الاتصال - استخدام Azure Key Vault أو الهوية المدارة للوصول الآمن

الأسئلة المتكررة

ماذا يحدث إذا رمت دالة حدث المصادقة استثناء؟
قد يفشل تدفق المصادقة تمامًا. قم دائمًا بلف منطقك في كتل try-catch وإرجاع كائن استجابة فارغ في حالة الخطأ للسماح للمصادقة بالاستمرار بدون منطقك المخصص.
هل يمكنني تعديل المطالبات بعد إضافتها إلى الرمز؟
لا. يمكن فقط إضافة المطالبات أثناء حدث OnTokenIssuanceStart قبل إصدار الرمز. بمجرد إصداره، تصبح مطالبات الرمز غير قابلة للتغيير حتى حدث المصادقة التالي.
ما هو حد المهلة لدوال أحداث المصادقة؟
يجب أن تكتمل أحداث المصادقة بسرعة، عادةً خلال ثوانٍ قليلة. يجب أن تستخدم العمليات طويلة المدى مثل استعلامات قاعدة البيانات التخزين المؤقت أو الأنماط غير المتزامنة لتجنب المهلات.
هل أحتاج إلى تسجيل App Registration لامتدادات المصادقة المخصصة؟
نعم. يجب تسجيل تطبيق في Entra ID، وعرض واجهة برمجة تطبيقات مع النطاق الصحيح (CustomAuthenticationExtension.Receive.Payload)، وتكوين امتداد المصادقة المخصص للإشارة إلى عنوان Function App URL الخاص بك.
هل يمكنني استخدام هذا SDK مع نموذج Azure Functions في العملية؟
المshown هي لنموذج Worker المعزول. يدعم SDK أيضًا في العملية pero يتطلب أنماط تهيئة مختلفة في فئة Startup.
كيف أختبر دوال أحداث المصادقة محليًا؟
استخدم Azure Functions Core Tools للتشغيل محليًا، ثم أرسل حمولات JSON نموذجية تطابق هياكل WebJobsTokenIssuanceStartRequest أو WebJobsAttributeCollectionStartRequest عبر HTTP أو اختبارات الوظائف مباشرة بوحدة الاختبارات.

تفاصيل المطور

المؤلف

sickn33

الترخيص

MIT

المستودع

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/microsoft-azure-webjobs-extensions-authentication-events-dotnet

مرجع

main

بنية الملفات

📄 SKILL.md