راهنمای جامع: پیاده‌سازی احراز هویت با تشخیص چهره در اپلیکیشن‌های اجتماعی با Face API

معرفی ابزارها و پیش‌نیازهای پروژه

در این مقاله، تمرکز ما بر پیاده‌سازی یک سیستم احراز هویت چندعاملی برای یک اپلیکیشن چت است که از بستر Stream.io بهره می‌برد. هدف اصلی، تضمین احراز هویت کارآمد کاربران از طریق شناسایی چهره (Face ID) است تا تنها دسترسی‌های مجاز به برنامه فراهم شود. احراز هویت چندعاملی نقشی حیاتی در تقویت یکپارچگی برنامه‌ها ایفا می‌کند، به ویژه در برنامه‌های اجتماعی که نیاز به روش‌های امن برای تأیید هویت کاربران دارند. مکانیزم‌های احراز هویت در چنین برنامه‌هایی، از دسترسی‌های ناخواسته به اطلاعات شخصی بین دو طرف جلوگیری کرده و سطح امنیت را به طور قابل توجهی افزایش می‌دهند. احراز هویت چهره که در بسیاری از دستگاه‌ها به عنوان یک تدبیر امنیتی داخلی وجود دارد، محافظت قوی‌تری نسبت به روش‌های سنتی، به ویژه در برابر تهدیداتی مانند فیشینگ، حملات Brute-Force و هک حساب کاربری ارائه می‌دهد.

پیش‌نیازهای فنی لازم برای شروع

برای پیاده‌سازی این سیستم احراز هویت چهره محور، نیاز به داشتن دانش و مهارت در فناوری‌های خاصی است که ستون فقرات این پروژه Full-Stack را تشکیل می‌دهند. این بخش از مقاله به تشریح پیش‌نیازهای فنی لازم برای همراهی مؤثر با این آموزش می‌پردازد.

• دانش متوسط Node.js/Express برای بخش بک‌اند: توسعه بک‌اند پروژه که مسئول ذخیره‌سازی جزئیات کاربران و تضمین احراز هویت پیش از دسترسی به برنامه چت است، نیازمند تسلط بر Node.js و فریم‌ورک Express.js است.


• دانش React برای بخش فرانت‌اند: رابط کاربری برنامه، شامل صفحات ثبت‌نام، ورود و احراز هویت چهره، با استفاده از کتابخانه React توسعه می‌یابد. بنابراین، آشنایی با React برای پیگیری این پروژه حیاتی است.


• کلید API از Stream.io: برای بهره‌برداری از قابلیت‌های چت، داشتن یک کلید API معتبر از Stream.io ضروری است. SDK چت Stream.io هسته اصلی این قابلیت را در برنامه ما تشکیل می‌دهد.

این پیش‌نیازها به شما کمک می‌کنند تا ساختار و منطق پروژه را به درستی درک کرده و با کد نمونه‌ها به طور موثر کار کنید. هدف نهایی این تلاش‌ها، دستیابی به یک روش مقیاس‌پذیرتر و امن‌تر برای اعتبارسنجی کاربران است.

معرفی Face-Api.js به عنوان ابزار اصلی تشخیص چهره

ابزار اصلی که برای احراز هویت چهره در این پروژه انتخاب کرده‌ایم، Face-Api.js است. Face-Api.js یک پکیج قدرتمند تشخیص چهره است که به طور خاص برای ادغام با برنامه‌های مبتنی بر جاوااسکریپت طراحی شده است. این کتابخانه بر پایه کتابخانه TensorFlow ساخته شده و قابلیت‌های گسترده‌ای را در زمینه تشخیص چهره بر اساس مدل‌های یادگیری ماشین و محاسبات انتزاعی دقیق ارائه می‌دهد.

یکی از ویژگی‌های بارز Face-Api.js، سهولت استفاده و قابلیت اجرای آن به صورت محلی با مدل‌های از پیش تعریف شده است. این ابزار امکاناتی نظیر تشخیص چهره (Face Detection)، ثبت چهره (Face Capture) و تطبیق چهره (Face Match) را فراهم می‌کند که همگی از الگوریتم اقلیدسی (Euclidean algorithm) برای ایجاد تمایزهای دقیق استفاده می‌کنند. این قابلیت‌ها آن را به گزینه‌ای ایده‌آل برای پیاده‌سازی سیستم احراز هویت چهره در اپلیکیشن چت ما تبدیل می‌کند.

ساختار پروژه و آماده‌سازی محیط توسعه

همانطور که قبلاً ذکر شد، این پروژه به صورت Full-Stack توسعه می‌یابد و هر دو جنبه فرانت‌اند و بک‌اند را شامل می‌شود. در این بخش، به چگونگی آماده‌سازی کدبیس هر دو بخش پیش از شروع به پیاده‌سازی عملی می‌پردازیم. برای بخش فرانت‌اند، از فریم‌ورک Vite در کنار React استفاده خواهیم کرد. پس از ایجاد اپلیکیشن React، گام اول نصب Face-Api.js و وابستگی‌های مورد نیاز آن است. سپس، Stream’s powered chat SDK را نصب می‌کنید که بخش اصلی قابلیت چت پروژه را تشکیل می‌دهد.

برای تسهیل تست محلی اپلیکیشن فرانت‌اند، ضروری است که مدل‌های چهره مورد نیاز پکیج Face-Api.js را به صورت محلی میزبانی کنید. این کار با کپی کردن پوشه مدل‌ها و قرار دادن آن در پوشه `public` پروژه کد انجام می‌شود. با تکمیل این مراحل، ساختار اساسی فرانت‌اند پروژه شما آماده خواهد بود.

در بخش بک‌اند، پروژه برای ذخیره‌سازی جزئیات کاربران و تضمین احراز هویت قبل از دسترسی به برنامه چت طراحی شده است. برای پایگاه داده، MongoDB انتخاب شده است که یک پایگاه داده قدرتمند و انعطاف‌پذیر است. همچنین، کتابخانه Express.js به عنوان محیط توسعه API بک‌اند مورد استفاده قرار می‌گیرد. برای راه‌اندازی آسان‌تر، می‌توان از یک کدبیس از پیش آماده شده استفاده کرد که فایل‌های نصب لازم را از قبل دارا می‌باشد. همچنین، می‌توانید از گزینه MongoDB Atlas برای میزبانی پایگاه داده در ابر استفاده کنید تا تجربه بک‌اند روان‌تری داشته باشید. با انجام این تنظیمات، محیط توسعه برای هر دو بخش فرانت‌اند و بک‌اند به طور کامل آماده شده و می‌توانیم به سراغ پیاده‌سازی سیستم احراز هویت چندعاملی برویم.

راه‌اندازی پروژه فرانت‌اند و بک‌اند

در این بخش حیاتی از مقاله، ما به بررسی دقیق مراحل راه‌اندازی و آماده‌سازی زیرساخت‌های لازم برای پروژه چت خود می‌پردازیم. این پروژه یک سیستم احراز هویت چندعاملی پیشرفته با قابلیت تشخیص چهره را ارائه می‌دهد که امنیت دسترسی کاربران را به حداکثر می‌رساند. از آنجایی که این یک پروژه فول‌استک است، نیازمند پیکربندی دقیق هر دو بخش فرانت‌اند (سمت کاربر) و بک‌اند (سمت سرور) می‌باشد. هدف اصلی ما ایجاد یک محیط توسعه کارآمد و پایدار است که پیش‌نیازهای لازم برای ادغام قابلیت‌های تشخیص چهره و تجربه کاربری روان را فراهم آورد.

پیش‌نیازهای اساسی پروژه

برای دنبال کردن این آموزش و راه‌اندازی موفقیت‌آمیز پروژه، داشتن دانش و ابزارهای زیر ضروری است. این موارد به شما کمک می‌کنند تا با چالش‌های کمتری مواجه شوید و درک عمیق‌تری از اجزای پروژه داشته باشید:

• **دانش متوسط از Node.js/Express:** برای توسعه بخش بک‌اند برنامه، آشنایی با Node.js و چارچوب Express.js برای توسعه APIها حیاتی است. Express.js به عنوان محیط توسعه API سمت سرور ما عمل می‌کند.


• **دانش از React:** برای توسعه رابط کاربری فرانت‌اند، آگاهی از کتابخانه React لازم است. React به ما امکان می‌دهد کامپوننت‌های تعاملی برنامه چت و صفحات احراز هویت را بسازیم.


• **کلید API Stream.io:** برنامه چت ما توسط Stream.io پشتیبانی می‌شود، بنابراین برای ادغام قابلیت‌های چت بلادرنگ، داشتن یک کلید API معتبر از Stream.io الزامی است. این کلید برای اتصال به سرویس‌های چت Stream.io استفاده می‌شود.

با فراهم کردن این پیش‌نیازها، آماده خواهید بود تا وارد فاز عملی راه‌اندازی پروژه شوید و سیستم احراز هویت و چت را پیاده‌سازی کنید.

راه‌اندازی محیط فرانت‌اند

محیط فرانت‌اند پروژه چت ما با استفاده از چارچوب React و ابزار ساخت Vite راه‌اندازی می‌شود. Vite یک فریم‌ورک سبک و سریع است که تجربه توسعه‌دهنده را بهبود می‌بخشد. پس از ایجاد برنامه React، گام‌های بعدی شامل نصب پکیج‌های کلیدی است.

ابتدا، پکیج face-api.js را نصب کنید. این کتابخانه قدرتمند تشخیص چهره برای برنامه‌های جاوااسکریپت طراحی شده، بر پایه TensorFlow ساخته شده و با مدل‌های یادگیری ماشین کار می‌کند. face-api.js سهولت استفاده بالایی دارد و می‌تواند با مدل‌های از پیش تعریف‌شده به صورت محلی نیز کار کند. این ابزار ویژگی‌هایی مانند تشخیص، گرفتن و تطبیق چهره را فراهم می‌کند که با استفاده از الگوریتم اقلیدسی، تمایز دقیق را انجام می‌دهد.

در مرحله بعد، SDK چت Stream.io را نصب کنید. این SDK، که از طریق Stream.io پشتیبانی می‌شود، هسته اصلی قابلیت‌های چت بلادرنگ برنامه ما را تشکیل می‌دهد. پس از نصب موفقیت‌آمیز این پکیج‌ها، ساختار اسکلتی پروژه فرانت‌اند آماده خواهد بود.

برای اطمینان از عملکرد صحیح face-api.js در محیط محلی و تسهیل آزمایش فرانت‌اند، میزبانی مدل‌های تشخیص چهره ضروری است. این مدل‌ها باید از لینک مربوطه دانلود شده و در پوشه public پروژه فرانت‌اند شما کپی شوند. این گام تضمین می‌کند که کتابخانه face-api.js به داده‌های لازم برای شناسایی و پردازش چهره‌ها دسترسی دارد، که برای عملکرد احراز هویت چهره‌ای حیاتی است.

پیکربندی محیط بک‌اند

بخش بک‌اند پروژه مسئول ذخیره‌سازی جزئیات کاربران و مدیریت فرآیند احراز هویت پیش از دسترسی به برنامه چت است. در این بخش، ما از Node.js و Express.js به عنوان محیط توسعه API و از MongoDB به عنوان پایگاه داده استفاده خواهیم کرد.

MongoDB به عنوان پایگاه داده اصلی ما برای نگهداری اطلاعات کاربران، از جمله بردارهای توصیف‌کننده چهره، انتخاب شده است. MongoDB یک پایگاه داده NoSQL انعطاف‌پذیر و مقیاس‌پذیر است که برای ذخیره‌سازی جزئیات کاربر و مدیریت احراز هویت بسیار مناسب است. برای توسعه APIها، Express.js یک چارچوب سریع و کارآمد برای Node.js است که ساخت سرویس‌های RESTful را تسهیل می‌کند.

برای سهولت و سرعت بخشیدن به فرآیند راه‌اندازی، توصیه می‌شود کدبیس بک‌اند را از مخزن مربوطه کلون کرده و آن را بر روی سیستم محلی خود نصب کنید. این کدبیس از پیش شامل تمامی فایل‌های نصب ضروری است که فرآیند راه‌اندازی را تسریع می‌بخشد و به شما امکان می‌دهد بلافاصله شروع به کار کنید. علاوه بر این، برای یک تجربه پایگاه داده ابری بدون دردسر، می‌توانید از MongoDB Atlas استفاده کنید که یک سرویس مدیریت‌شده برای ذخیره‌سازی امن و مقیاس‌پذیر داده‌های کاربران فراهم می‌کند.

با انجام این تنظیمات، زیرساخت‌های بک‌اند پروژه به طور کامل آماده خواهد بود. این آمادگی شامل پایگاه داده برای نگهداری اطلاعات و سرور برای پردازش درخواست‌های احراز هویت و ارتباط با فرانت‌اند است که پایه‌ای محکم برای یک برنامه چت امن و قابل اعتماد ایجاد می‌کند.

پیاده‌سازی ثبت‌نام کاربر و ثبت چهره

در این بخش، به چگونگی پیاده‌سازی صفحه ثبت‌نام کاربران در یک اپلیکیشن چت می‌پردازیم؛ فرایندی که نه تنها شامل ثبت اطلاعات کاربری سنتی مانند نام کاربری، ایمیل و رمز عبور است، بلکه به صورت حیاتی بر ثبت اطلاعات بیومتریک چهره نیز متمرکز است. هدف اصلی، ایجاد یک سیستم احراز هویت چند عاملی است که امنیت دسترسی به اطلاعات شخصی را به شکل قابل توجهی افزایش دهد. این رویکرد به کاربران امکان می‌دهد تا علاوه بر روش‌های معمول، با استفاده از شناسه چهره نیز هویت خود را تأیید کنند. این گام اولیه و حیاتی در ایجاد یک لایه امنیتی قوی برای جلوگیری از دسترسی‌های ناخواسته به حساب‌های کاربری است.

آماده‌سازی رابط کاربری و ابزارهای مورد نیاز

برای شروع فرایند ثبت‌نام، ابتدا باید یک صفحه ثبت‌نام کارآمد در فرانت‌اند (با استفاده از React) ایجاد کنیم. این صفحه جایی است که کاربر اطلاعات اولیه خود را وارد کرده و همچنین تصویری از چهره خود را ثبت می‌کند. در این پروژه، برای تعامل با API و مدیریت وضعیت‌های مختلف، از چندین ابزار و هوک مهم React استفاده می‌شود.

ابتدا، هوک‌های مفیدی مانند `useState`، `useEffect` و `useRef` از React ایمپورت و استفاده می‌شوند. `useRef` نقش کلیدی در ردیابی و دریافت ورودی‌های کاربر از فیلدهای فرم ایفا می‌کند. ابزار `Axios` نیز به عنوان انتخاب اصلی ما برای ارسال درخواست‌های HTTP به بک‌اند عمل خواهد کرد. برای انجام عملیات تشخیص چهره، ابزار `Face-Api.js` که از قبل نصب شده است، مقداردهی اولیه می‌شود. یکی از نکات مهم در این مرحله، اطمینان از بارگذاری و فعال‌سازی مدل‌های یادگیری ماشین `face-api` است که به صورت محلی در پوشه `public/models` ذخیره شده‌اند. این کار معمولاً از طریق هوک `useEffect` انجام می‌شود تا اطمینان حاصل شود که مدل‌ها پیش از هرگونه عملیات تشخیص چهره آماده به کار هستند. این معماری یکپارچه، پایه و اساس یک سیستم ثبت‌نام قوی و امن را فراهم می‌کند که در آن، اطلاعات کاربر و داده‌های چهره به صورت همزمان جمع‌آوری و پردازش می‌شوند.

فعال‌سازی دوربین و تشخیص چهره اولیه

پس از آماده‌سازی اولیه، گام بعدی فعال‌سازی قابلیت دوربین (camcorder) در مرورگر کاربر است تا بتوانیم تصویر چهره او را برای ثبت دریافت کنیم. این فرایند با تعریف یک آرایه `useState` آغاز می‌شود که وضعیت تشخیص چهره کاربر را در طول فرآیند ثبت‌نام مدیریت می‌کند. یک تابع اختصاصی برای فعال‌سازی دوربین مرورگر تعریف می‌شود که به محض فراخوانی، جریان ویدئویی زنده را آغاز می‌کند.

هنگامی که دوربین فعال می‌شود، تابع `handlePlayFunction` به طور مداوم جریان ویدئو را نظارت می‌کند. این تابع با استفاده از مدل‌های `face-api` که از قبل مقداردهی اولیه شده‌اند، به دنبال تشخیص چهره در تصویر زنده می‌گردد. تا زمانی که چهره‌ای با موفقیت شناسایی نشود، کاربر اجازه نخواهد داشت تا مراحل بعدی ثبت‌نام را ادامه دهد، که این امر به افزایش دقت و اعتبار داده‌های ثبت‌شده کمک می‌کند. پس از تشخیص موفقیت‌آمیز چهره، تابع `stopVidFunction` برای متوقف کردن جریان ویدئو فراخوانی می‌شود. سپس، `CaptureSnapshotFunction` وارد عمل شده و یک عکس فوری از ویدئوی در حال نمایش را می‌گیرد. این عکس فوری، پایه و اساس برای تولید دسکریپتور چهره خواهد بود و اطمینان می‌دهد که تصویر گرفته شده، شامل چهره‌ای واضح و قابل پردازش است. این مراحل تضمین می‌کنند که تنها پس از تشخیص صحیح چهره، کاربر می‌تواند به مرحله بعدی ثبت‌نام منتقل شود.

ذخیره‌سازی امن اطلاعات و دسکریپتور چهره

پس از دریافت موفقیت‌آمیز تصویر چهره، نوبت به پردازش و ذخیره‌سازی داده‌ها می‌رسد. در این مرحله، تابع `imagefaceDescriptor` فراخوانی می‌شود. این تابع مسئول تولید یک مقدار برداری توصیف‌کننده چهره (face description vector value) منحصر به فرد از چهره کاربر است. این مقدار با تکیه بر مدل‌های یادگیری ماشین ارائه‌شده توسط `Face-Api.js` تولید می‌شود و به عنوان یک شناسه بیومتریک برای چهره کاربر عمل می‌کند. این دسکریپتور چهره، اطلاعات کلیدی و دقیقی از ویژگی‌های منحصر به فرد چهره هر فرد را به صورت عددی ذخیره می‌کند.

پس از تولید دسکریپتور چهره، تابع `regSubmit` وارد عمل می‌شود. این تابع، تمام جزئیات ثبت‌نام کاربر شامل نام کاربری، ایمیل، رمز عبور و همچنین شیء دسکریپتور چهره تولید شده را جمع‌آوری می‌کند. سپس، این اطلاعات از طریق درخواست‌های `Axios` به صورت امن به بک‌اند ارسال می‌شود. بک‌اند پروژه که با `Express.js` توسعه یافته و از `MongoDB` به عنوان پایگاه داده استفاده می‌کند، مسئول دریافت، پردازش و ذخیره‌سازی این داده‌ها است. این مقادیر به صورت امن در پایگاه داده `MongoDB` ذخیره می‌شوند تا در مراحل بعدی احراز هویت (مخصوصاً در سیستم احراز هویت چند عاملی) برای مقایسه با چهره‌های ورودی و تأیید هویت کاربر مورد استفاده قرار گیرند. این فرآیند ذخیره‌سازی دقیق و امن، ستون فقرات سیستم احراز هویت چهره‌محور را تشکیل می‌دهد و امکان دسترسی مجاز و جلوگیری از دسترسی‌های ناخواسته به اپلیکیشن چت را فراهم می‌آورد.

احراز هویت چندمرحله‌ای با تشخیص چهره

امروزه، نیاز به روش‌های امن برای احراز هویت کاربران در برنامه‌های اجتماعی به شدت احساس می‌شود. با توجه به تکامل این برنامه‌ها در طول سالیان، گنجاندن قابلیت‌های احراز هویت چندمرحله‌ای (MFA) برای تقویت یکپارچگی و امنیت آن‌ها حیاتی است. در برنامه‌های اجتماعی، مکانیسم‌های احراز هویت مانع از دسترسی ناخواسته به اطلاعات شخصی بین دو طرف می‌شوند. احراز هویت چهره‌ای (Facial Authentication) روشی کاملاً جدید نیست، چرا که بسیاری از دستگاه‌ها آن را به عنوان یک تدبیر امنیتی داخلی ارائه می‌دهند. این روش در مقایسه با بسیاری از متدهای سنتی، محافظت قوی‌تری را فراهم می‌کند، به ویژه در برابر خطراتی مانند فیشینگ، حملات جستجوی فراگیر (Brute-force) و هک حساب کاربری. در این بخش، ما به بررسی نحوه ایجاد یک سیستم احراز هویت چندمرحله‌ای برای یک برنامه چت با استفاده از Face-Api.js و Stream.io خواهیم پرداخت، با تمرکز بر احراز هویت کارآمد با شناسایی چهره کاربر برای اطمینان از دسترسی مجاز.

آشنایی با Face-Api.js و معماری پروژه

ابزار اصلی ما برای تشخیص چهره، کتابخانه Face-Api.js است. این بسته تشخیص چهره برای ادغام با برنامه‌های مبتنی بر جاوااسکریپت طراحی شده و بر پایه کتابخانه TensorFlow ساخته شده است. Face-Api.js تشخیص چهره گسترده‌ای را بر اساس مدل‌های یادگیری ماشین و محاسبات انتزاعی فراهم می‌کند. این ابزار قابلیت‌هایی مانند تشخیص چهره، ضبط چهره و تطبیق چهره را ارائه می‌دهد که از الگوریتم اقلیدسی (Euclidean algorithm) برای تمایزات دقیق استفاده می‌کنند. این کتابخانه کاربرپسند است و می‌تواند به صورت محلی با مدل‌های از پیش تعریف شده‌اش مورد استفاده قرار گیرد.

پروژه مورد بحث یک پروژه کامل (Full-Stack) است که شامل جنبه‌های فرانت‌اند و بک‌اند می‌شود. برای فرانت‌اند، از فریم‌ورک React به همراه Vite استفاده می‌کنیم، و برای بک‌اند، از Node.js/Express به همراه MongoDB به عنوان پایگاه داده بهره می‌بریم. برای فعال‌سازی ویژگی‌های تشخیص چهره در فرانت‌اند، پس از ایجاد برنامه React، face-api.js را نصب می‌کنیم و مدل‌های چهره مورد نیاز را به صورت محلی در پوشه public پروژه میزبانی خواهیم کرد. بک‌اند برای ذخیره جزئیات کاربر و اطمینان از احراز هویت قبل از دسترسی به برنامه چت طراحی شده است. جزئیات کاربر و بردارهای توصیف‌گر چهره به صورت امن در پایگاه داده MongoDB ذخیره می‌شوند.

فرایند ثبت نام و احراز هویت چهره‌ای

در صفحه ثبت نام، کاربران جزئیات خود شامل نام کاربری، ایمیل و رمز عبور را وارد می‌کنند. سپس از آن‌ها خواسته می‌شود که یک عکس فوری از چهره خود بگیرند. در این مرحله، Face-Api.js برای تشخیص چهره در تصویر فراخوانی می‌شود و تا زمانی که تشخیص با موفقیت انجام نشود، کاربر اجازه ادامه نخواهد داشت. پس از تشخیص موفق، تابع imageFaceDescriptor فراخوانی می‌شود که یک بردار توصیف‌گر چهره (Face Description Vector) منحصر به فرد از چهره کاربر را بر اساس مدل‌های یادگیری ماشین ارائه شده تولید می‌کند. این مقادیر، همراه با سایر جزئیات کاربر، پس از ثبت نام موفق، به صورت امن در پایگاه داده MongoDB از طریق بک‌اند Express.js ذخیره می‌شوند.

سیستم احراز هویت چندمرحله‌ای ما شامل هر دو مکانیزم احراز هویت مبتنی بر رمز عبور و احراز هویت چهره‌ای است. هنگامی که کاربر مرحله اول (احراز هویت با رمز عبور) را با موفقیت پشت سر می‌گذارد، از او خواسته می‌شود که یک تطبیق چهره انجام دهد. در این مرحله، سیستم چهره فعلی کاربر را با بردار توصیف‌گر چهره ذخیره شده از صفحه ثبت نام مقایسه می‌کند. این مقایسه با استفاده از مقایسه الگوریتمی اقلیدسی و بر اساس یک آستانه (Threshold) از پیش تعیین شده (مثلاً 0.6) انجام می‌شود. اگر شباهت به آستانه برسد، چهره تطبیق داده شده تلقی می‌شود و کاربر به برنامه چت دسترسی پیدا می‌کند؛ در غیر این صورت، دسترسی به برنامه چت مبتنی بر Stream.io رد خواهد شد. بک‌اند با استفاده از جلسات (Sessions) به جای JWT، اطلاعات مهم کاربر را در کوکی‌های جلسه ذخیره و برای تأیید اعتبار از آن استفاده می‌کند.

ملاحظات امنیتی و پیشرفت‌ها

برای افزایش امنیت، چندین تدبیر در نظر گرفته شده است. آستانه شباهت در الگوریتم اقلیدسی که برای تطبیق چهره استفاده می‌شود (مثلاً 0.6)، قابل تنظیم است. با تنظیم آستانه بالاتر، می‌توان دقت کلی سیستم را بهبود بخشید و سطح امنیتی را افزایش داد. علاوه بر این، یک محدود کننده نرخ (Rate Limiter) نیز برای به حداقل رساندن استفاده از تکنیک‌های جستجوی فراگیر توسط افراد بدخواه برای دسترسی غیرمجاز به برنامه چت وجود دارد. هدف کلی این تلاش‌ها، دستیابی به یک روش مقیاس‌پذیرتر و امن‌تر برای تأیید اعتبار کاربر است.

با وجود مزایای فراوان، چالش‌های تشخیص چهره را نیز باید در نظر گرفت. برای غلبه بر این محدودیت‌ها، می‌توان به سراغ احراز هویت بیومتریک دیگر نیز رفت؛ به عنوان مثال، اثر انگشت هر فرد منحصر به فرد است و ریسک به خطر افتادن حساب کاربری را به شدت کاهش می‌دهد. همچنین، ابزارهای جایگزین مانند AWS Rekognition می‌توانند به طور موثری جایگزین Face-Api.js شوند و مدل‌های قدرتمند ابری را ارائه دهند. با این حال، استفاده از Face-Api.js راهکاری کارآمد برای پیاده‌سازی سیستم‌های احراز هویت چندمرحله‌ای مبتنی بر تشخیص چهره در برنامه‌های وب مدرن است.

منطق سمت سرور و نکات تکمیلی

پیکربندی بک‌اند و ذخیره‌سازی اطلاعات کاربران

پس از آماده‌سازی بخش فرانت‌اند، نوبت به پیکربندی بک‌اند و نقاط پایانی (endpoints) مربوط به ثبت‌نام و ورود به سیستم می‌رسد. در این پروژه، ما از Express.js به عنوان محیط توسعه API بک‌اند و از MongoDB به عنوان پایگاه داده استفاده می‌کنیم. بک‌اند مسئول ذخیره‌سازی جزئیات کاربران و تضمین احراز هویت پیش از دسترسی به اپلیکیشن چت است. برای مدیریت اطلاعات کاربران و وضعیت احراز هویت، به جای JWT از مکانیزم سشن‌ها استفاده می‌کنیم. اطلاعات مهم کاربران در کوکی‌های سشن ذخیره شده و در درخواست‌ها و پاسخ‌های بین فرانت‌اند و بک‌اند قابل دسترسی خواهند بود. این رویکرد به ذخیره‌سازی امن اطلاعات توصیفگرهای چهره (face descriptors) که در زمان ثبت‌نام تولید شده‌اند، کمک می‌کند. برای شروع سریع پروژه بک‌اند، می‌توان از یک کدبیس آماده استفاده کرده و آن را بر روی سیستم محلی نصب کرد. همچنین، برای تجربه یکپارچه‌تر پایگاه داده، می‌توان از MongoDB Atlas استفاده نمود.

مکانیزم احراز هویت چهره و تطبیق بیومتریک

تابع اصلی احراز هویت در سمت سرور با نام faceAuth یک تابع ناهمزمان (asynchronous) است. این تابع ابتدا شناسه منحصر به فرد کاربر را که پس از ورود اولیه با رمز عبور احراز هویت شده، از سشن درخواست استخراج می‌کند. سپس، برای تایید شباهت بین توصیفگر چهره ذخیره شده کاربر در پایگاه داده و تصویر ارسال شده از فرانت‌اند (که در زمان ورود گرفته شده است)، از تابع تطبیق چهره مبتنی بر الگوریتم اقلیدسی (Euclidean algorithm) استفاده می‌شود. این الگوریتم فاصله بین دو وکتور توصیفگر چهره را محاسبه کرده و بر اساس یک آستانه (threshold) مشخص، شباهت آن‌ها را تعیین می‌کند. در این مثال، آستانه شباهت 0.6 در نظر گرفته شده است که می‌توان آن را بر اساس دقت مورد نیاز اپلیکیشن تغییر داد؛ آستانه‌های بالاتر معمولاً دقت بیشتری را فراهم می‌کنند. در صورتی که نتیجه تطبیق چهره مثبت باشد، کاربر با موفقیت احراز هویت شده و می‌تواند به اپلیکیشن چت دسترسی پیدا کند. در غیر این صورت، دسترسی به اپلیکیشن Stream.io مسدود خواهد شد.

تقویت امنیت و ملاحظات پیشرفته

برای افزایش امنیت اپلیکیشن، تدابیر دیگری نیز در نظر گرفته شده است. یکی از این تدابیر، پیاده‌سازی مکانیزم کنترل نرخ (rate limiter) است که استفاده از حملات brute-force توسط افراد مخرب برای دسترسی به اپلیکیشن چت را به حداقل می‌رساند. هدف کلی از این تلاش‌ها، دستیابی به یک روش معتبرسازی کاربر مقیاس‌پذیرتر و امن‌تر است. همانطور که ذکر شد، آستانه تطبیق چهره به راحتی قابل تنظیم است تا دقت اپلیکیشن بهبود یابد. علاوه بر Face API، ابزارهای جایگزین قدرتمندی مانند AWS Rekognition نیز وجود دارند که می‌توانند با مدل‌های مبتنی بر ابر خود، جایگزین مناسبی برای Face API باشند. همچنین، برای غلبه بر محدودیت‌های احتمالی تشخیص چهره، می‌توان احراز هویت بیومتریک را با روش‌های دیگر مانند تشخیص اثر انگشت (به دلیل منحصر به فرد بودن اثر انگشت هر فرد) ترکیب کرد تا خطر به خطر افتادن اطلاعات کاربران به طور قابل توجهی کاهش یابد و لایه‌های امنیتی بیشتری فراهم شود.

جمع‌بندی و توصیه‌های نهایی

در این مقاله، ما به طور جامع فرآیند ایجاد یک سیستم احراز هویت چندعاملی مبتنی بر تشخیص چهره را بررسی کردیم. این سیستم با هدف جلوگیری از دسترسی غیرمجاز و اولویت دادن به بالاترین سطح حریم خصوصی کاربران در اپلیکیشن‌های چت طراحی شده است. ادغام قابلیت‌های احراز هویت چندعاملی در برنامه‌ها، برای تقویت یکپارچگی و امنیت آن‌ها حیاتی است. احراز هویت چهره در مقایسه با بسیاری از روش‌های سنتی، حفاظت قوی‌تری را ارائه می‌دهد، به خصوص در برابر خطراتی مانند فیشینگ، حملات Brute-Force و هک حساب کاربری. هدف نهایی از این تلاش‌ها، دستیابی به یک روش اعتبارسنجی کاربر مقیاس‌پذیر و ایمن است. برای تجربه یک چت روان و امن، استفاده از SDKهایی مانند Stream.io توصیه می‌شود که می‌توانند به یکپارچه‌سازی و توسعه سریع‌تر اپلیکیشن شما کمک کنند. انتخاب فناوری مناسب و پیاده‌سازی دقیق مکانیزم‌های امنیتی، کلید ساخت اپلیکیشن‌هایی با بالاترین سطح حفاظت از داده‌های کاربران است.