واجهة برمجة تطبيقات كلاود تدعم المصادقة بدون مفتاح: توصيل هويات AWS وGCP الحالية، والتخلص تمامًا من مفاتيح API الثابتة

أخبار شبكة العملات الرقمية، أعلنت شركة أنثروبيك عن إدخال آلية المصادقة بدون مفتاح (الاعتماد على هوية عبء العمل، المختصرة WIF) لواجهة برمجة التطبيقات الخاصة بـ Claude. تسمح هذه الميزة لتطبيقات الشركات بإعادة استخدام هويات السحابة مثل AWS و Google Cloud و Azure أو GitHub Actions للحصول على رموز مؤقتة، بدلاً من استخدام مفاتيح API الثابتة. وأشارت أنثروبيك إلى أن تسرب مفاتيح API هو خطر أمني يذكره العملاء بشكل متكرر، وأن المفاتيح الثابتة التقليدية سهلة الكشف عنها في خطوط أنابيب CI/CD. بموجب الآلية الجديدة، يُظهر عبء العمل رمز JWT إلى أنثروبيك، وبعد التحقق من النظام، يتم تحويله إلى “حساب خدمة” داخلي يمتلك صلاحيات محددة، ويُرجع رمز وصول مؤقت صالح لبضع دقائق. حاليًا، تتوافق منظومة المصادقة بدون مفتاح مع مزودي السحابة الرائدين والجهات المصدرة لـ OIDC التي تلتزم بالمعايير، ويحتاج المطورون فقط إلى تحديث SDK، حيث يتم تلقائيًا استبدال الرموز وتجديدها بواسطة SDK، مما يلغي مخاطر التشفير الصلب للمفاتيح.