تطبيق مطار القاهرة

تطبيق مطار القاهرة الدولي هو تطبيق يهدف إلي معرفة مواعيد الطائرات الي البلدان المختلفة مع إمكانية حجز تذاكر بسعار مخفضة و الإستفادة من العروض
تطبيق فاذكروني اذكركم

هو تطبيق يهدف إلي سهولة الوصول إلي اذكار الصباح و المساء و كل الأذكار الأساسية التي يحتاجها المسلم و المسلمة في حياتهما اليومية و يمكن من خلاله ايضا ان تؤدي التسابيح اليومية بسهولة
تطبيق دليل الحج

هو تطبيق يهدف إلي معرفة مناسك الحج و العمرة بالشرح المبسط صوت و صورة كما انه يساعدك علي الحصول علي معظم خدمات المملكة و كل ما تحتاجه في فترة الحج والعمرة بالإضافة الي بعض الخدمات الأخري مثل مواقيت الصلاة و البوصلة
تطبيق حسن

هو تطبيق يهدف إلي تسهيل الحصول علي فنيين في كافة المجالات لتصليح اي عطل في المنزل او العمل و امكانية تتبع الفني و خطوات التصليح بأفضل الأسعار التنافسية كما يمكنك ايضا جدولة و تحديد المواعيد المناسبة للصيانات المراد تنفيذها
تطبيق إنابة

هو تطبيق مخصص لأداء العمرة نيابة عن الغير و التطبيق مخصص لغير القادرين علي اداء منسك العمرة لأقاربهم المتوفين فيقوم التطبيق بتوفير أفراد موثقين لأداء العمرة نيابة عنهم بتكلفة رمزية كما انه يمكن تتبع المعتمر علي الخريطة للإطمئنان

الثلاثاء,24 مارس 2026

الدليل التقني لربط تطبيقك ببوابة الهوية الوطنية السعودية لضمان موثوقية المستخدمين

معمارية الـ (IAM) والاعتماد على بروتوكول $OIDC$

في "جراند"، نبني عملية الربط مع "نفاذ" استناداً إلى بروتوكول (OpenID Connect) المبني فوق $OAuth\ 2.0$. هذه المعمارية تضمن أن تطبيقك لا يحصل على "كلمة مرور" المستخدم أبداً، بل يحصل على "توكن" ($Access\ Token$) مشفر بعد تأكيد الهوية عبر تطبيق نفاذ الجوال. المهندس المحترف في جراند يقوم بإعداد الـ (Redirect URIs) بدقة متناهية ويضبط (Client ID) و(Client Secret) داخل بيئة معزولة ($Environment\ Variables$). هذا التسلسل يضمن أن عملية التحقق تتم في "نفق سيادي" آمن، حيث يتم استدعاء واجهة برمجة التطبيقات ($API$) الخاصة بنفاذ لإرسال طلب التحقق برقم الهوية، لينتظر التطبيق استجابة (Callback) مشفرة تؤكد نجاح العملية.

هندسة الـ (Payload) وفك تشفير بيانات المستخدم الموثقة

بمجرد نجاح المستخدم في تأكيد الطلب عبر تطبيق نفاذ، يستقبل الـ Backend في نظام "جراند" استجابة تحتوي على (ID Token) بصيغة $JWT$ ($JSON\ Web\ Token$). هنا تبدأ المرحلة الهندسية الحرجة؛ حيث يجب فك تشفير هذا الـ Token باستخدام المفاتيح العامة (Public Keys) المقدمة من بوابة نفاذ للتحقق من التوقيع الرقمي ($Digital\ Signature$). نحن نستخرج بيانات الهوية الأساسية مثل (الاسم الكامل، تاريخ الميلاد، رقم الهوية) ونقوم بمطابقتها مع قاعدة بيانات التطبيق. هذه البيانات يتم التعامل معها كبيانات "موثوقة حكومياً"، مما يلغي الحاجة لرفع صور الهوية يدوياً أو انتظار المراجعة البشرية، ويحول عملية التسجيل إلى تجربة لحظية فائقة السرعة.

تأمين قنوات الـ (Backchannel) وإدارة الجلسات المعقدة

في "جراند"، لا نكتفي بالربط السطحي، بل نؤمن الاتصال عبر (Mutual TLS) لضمان أن السيرفر الخاص بنا هو الوحيد المخول بالحديث مع سيرفرات نفاذ. نبرمج منطقاً برمجياً قوياً للتعامل مع حالات "انتهت الجلسة" أو "فشل التحقق" عبر (Webhooks) ذكية تقوم بتحديث حالة المستخدم لحظياً. كما نطبق استراتيجية (Session Binding) لربط جلسة المستخدم برقم الهوية الموثق، مما يمنع هجمات انتحال الشخصية أو تزوير الجلسات ($Session\ Hijacking$). هذه الطبقة الأمنية هي ما يجعل التطبيقات الهندسية في جراند محصنة ضد التلاعب، وتوفر بيئة خصبة لتطبيقات التكنولوجيا المالية (FinTech) التي تتطلب أعلى مستويات الموثوقية.

الامتثال لمعايير (SDAIA) وتجربة المستخدم "السيادية"

الربط التقني في "جراند" يراعي دائماً الجوانب القانونية والامتثال لهيئة (سدايا). نحن نبرمج واجهات المستخدم بحيث تتبع "دليل الهوية البصرية لنفاذ"، مع توفير رسائل خطأ واضحة للمستخدم في حال عدم استجابة التطبيق الحكومي أو إدخال رقم هوية غير صحيح. كما نقوم بأتمتة سجلات العمليات ($Audit\ Logs$) لتسجيل كل عملية تحقق ناجحة أو فاشلة (دون تخزين البيانات الحساسة بشكل مخالف للنظام)، مما يسهل على صاحب التطبيق استخراج تقارير الامتثال المطلوبة من الجهات التنظيمية في المملكة. هذا الربط المتكامل ليس مجرد كود، بل هو "شهادة ثقة" تمنح تطبيقك الضوء الأخضر للعمل في السوق السعودي بامتياز.