Skip to main content
דף זה הוא חלק ממיומנות של סוכן קידוד AI ונכתב לסוכנים, לא לבני אדם. לתיעוד Base44 הקריא לבני אדם, ראה את תיעוד המפתחים.

base44 auth sso

הגדר ספק זהות SSO (Single Sign-On) לאפליקציה שלך. תומך ב-Google, Microsoft, GitHub, Okta וספקי OIDC מותאמים אישית. שינויי תצורת אימות הם מקומיים עד שאתה מריץ base44 auth push או base44 deploy.

תחביר

npx base44 auth sso <action> [options]

ארגומנטים

ארגומנטתיאורנדרש
<action>enable או disableכן

אפשרויות (enable)

אפשרותתיאורנדרש
--provider <provider>ספק SSO: google, microsoft, github, okta, customכן (enable)
--client-id <id>OAuth client IDכן (enable)
--client-secret <secret>OAuth client secretלא*
--client-secret-stdinקרא client secret מ-stdinלא*
--env-file <path>קרא client secret מקובץ .env (מפתח: sso_client_secret)לא*
--file <path>קובץ תצורת JSON עם כל הגדרות SSOלא
--scope <scope>OAuth scope (ברירת מחדל לכל ספק)לא
--discovery-url <url>OIDC discovery URLלא
--tenant-id <id>Microsoft tenant IDנדרש עבור microsoft
--okta-domain <domain>Okta domainנדרש עבור okta
--auth-endpoint <url>Authorization endpointנדרש עבור custom
--token-endpoint <url>Token endpointנדרש עבור custom
--userinfo-endpoint <url>Userinfo endpointנדרש עבור custom
--jwks-uri <url>JWKS URIנדרש עבור custom
--sso-name <name>שם תצוגה של הספקנדרש עבור custom
*ה-client secret חייב להיות מסופק דרך --client-secret, --client-secret-stdin, --env-file, או משתנה הסביבה sso_client_secret.

דוגמאות

# הפעל Google SSO
npx base44 auth sso enable --provider google --client-id my-id --client-secret my-secret

# הפעל Microsoft SSO (נדרש tenant ID)
npx base44 auth sso enable --provider microsoft --client-id my-id --client-secret my-secret --tenant-id my-tenant

# הפעל GitHub SSO
npx base44 auth sso enable --provider github --client-id my-id --client-secret my-secret

# הפעל Okta SSO (נדרש Okta domain)
npx base44 auth sso enable --provider okta --client-id my-id --client-secret my-secret --okta-domain mycompany.okta.com

# הפעל ספק OIDC מותאם אישית
npx base44 auth sso enable --provider custom \
  --client-id my-id --client-secret my-secret \
  --sso-name "My IdP" \
  --auth-endpoint https://idp.example.com/authorize \
  --token-endpoint https://idp.example.com/token \
  --userinfo-endpoint https://idp.example.com/userinfo \
  --jwks-uri https://idp.example.com/.well-known/jwks.json

# קרא client secret מ-stdin
echo "my-secret" | npx base44 auth sso enable --provider google --client-id my-id --client-secret-stdin

# טען את כל ההגדרות מקובץ תצורת JSON
npx base44 auth sso enable --file sso-config.json

# השבת SSO
npx base44 auth sso disable

פורמט קובץ תצורת JSON

השתמש ב---file כדי לספק את כל ההגדרות מקובץ JSON:
{
  "provider": "google",
  "clientId": "my-client-id",
  "clientSecret": "my-client-secret",
  "scope": "openid email profile"
}
Flags שמועברים לצד --file דורסים את ערכי הקובץ. לא ניתן לשלב עם --env-file.

הערות

  • שינויים נכתבים לתצורת base44/auth/ המקומית. הרץ npx base44 auth push או npx base44 deploy להחיל אותם.
  • SSO ו-social login סותרים זה את זה — הפעלת SSO משביתה כל תצורת social login פעילה בתצורת האימות המקומית.
  • disable מסיר SSO מהתצורה המקומית ומוחק את אישורי ה-SSO המאוחסנים מ-Base44.
  • השבתת SSO כאשר לא פעילה שיטת התחברות אחרת תזהיר שמשתמשים יינעלו בחוץ.
  • ה-client secret מאוחסן במאגר הסודות של Base44, לא בקובץ תצורת האימות המקומי.

פקודות קשורות

פקודהתיאור
base44 auth social-loginהפעל או השבת ספקי social login
base44 auth password-loginהפעל או השבת אימות שם משתמש וסיסמה
base44 auth pushדחוף תצורת אימות מקומית ל-Base44
base44 auth pullמשוך תצורת אימות מ-Base44
דף זה תורגם באמצעות בינה מלאכותית. למידע המדויק והעדכני ביותר, עיין בגרסה האנגלית.