پرش به محتویات

سازوکار احراز هویت کاربران

معرفی

در سامانه دارانو، هر کاربر برای دسترسی به امکانات سیستم باید از فرآیند احراز هویت عبور کند. این فرآیند شامل چندین مرحله است که امنیت و صحت اطلاعات کاربران را تضمین می‌کند.

روش‌های احراز هویت

سیستم احراز هویت دارانو از چند روش مختلف پشتیبانی می‌کند:

1. احراز هویت از طریق سرویس‌های شخص ثالث

برای احراز هویت کاربران، سیستم از سرویس‌های معتبر شخص ثالث استفاده می‌کند:

  • زحل (Zohal): سرویس احراز هویت دیجیتال
  • احراز (Ehraz): پلتفرم احراز هویت آنلاین
  • جیبیت (Jibit): سرویس احراز هویت و خدمات بانکی

این سرویس‌ها برای انجام موارد زیر استفاده می‌شوند: - بررسی اطلاعات هویتی - تایید اطلاعات بانکی - احراز هویت از طریق سامانه شاهکار

2. احراز هویت شاهکار

فرآیند احراز هویت از طریق سامانه شاهکار به صورت زیر انجام می‌شود:

  1. کاربر شماره موبایل خود را وارد می‌کند
  2. کد ملی کاربر درخواست می‌شود
  3. سیستم مالکیت شماره موبایل را از طریق سامانه شاهکار تایید می‌کند
  4. در صورت تایید، کاربر وارد مرحله بعدی می‌شود

3. احراز هویت اطلاعات بانکی

برای تایید اطلاعات بانکی کاربر، مراحل زیر طی می‌شود:

  1. دریافت کد ملی کاربر
  2. دریافت شماره شبا
  3. دریافت تاریخ تولد
  4. تایید مالکیت حساب بانکی از طریق سرویس‌های شخص ثالث

4. احراز هویت اطلاعات هویتی

برای تایید اطلاعات هویتی کاربر:

  1. دریافت کد ملی
  2. دریافت تاریخ تولد
  3. بازیابی و تایید اطلاعات هویتی از سرویس‌های معتبر

فرآیند ورود کاربران

فرآیند ورود کاربران به سیستم به شرح زیر است:

مراحل ورود

  1. ورود شماره موبایل: کاربر شماره موبایل خود را وارد می‌کند
  2. ارسال کد OTP: سیستم یک کد یکبار مصرف به شماره موبایل کاربر ارسال می‌کند
  3. تایید کد: کاربر کد دریافتی را وارد می‌کند
  4. تولید JWT: پس از تایید، سیستم توکن JWT تولید می‌کند
  5. ایجاد نشست کاربر: نشست کاربری برای پیگیری فعالیت‌ها ایجاد می‌شود

بررسی وضعیت کاربر

  • اگر کاربر قبلاً ثبت‌نام کرده باشد، وارد سیستم می‌شود
  • اگر کاربر جدید باشد:
  • یک کاربر جدید در سیستم ایجاد می‌شود
  • کیف پول توکنی برای کاربر ساخته می‌شود
  • کاربر باید مراحل احراز هویت را تکمیل کند
  • اعلان ورود جدید به سیستم ارسال می‌شود

امنیت و ذخیره‌سازی

  • تمام اطلاعات کاربران در پایگاه داده امن ذخیره می‌شوند
  • کلیدهای عمومی کاربران به صورت امن نگهداری می‌شوند
  • توکن‌های JWT دارای زمان انقضا هستند
  • نشست‌های کاربری برای جلوگیری از دسترسی‌های غیرمجاز پیگیری می‌شوند

نمودار جریان

برای مشاهده نمودار کامل فرآیند احراز هویت، به فایل دیاگرام‌های سیستم مراجعه کنید.