تُستخدَم بيانات الاعتماد للحصول على رمز دخول من خوادم التفويض في Google ليتمكّن تطبيقك من استدعاء واجهات برمجة تطبيقات Google Workspace. ويوضّح هذا الدليل كيفية اختيار بيانات الاعتماد التي يحتاجها تطبيقك وإعدادها.
للحصول على تعريفات المصطلحات الواردة في هذه الصفحة، يُرجى الاطّلاع على نظرة عامة على المصادقة والتفويض.
اختيار بيانات اعتماد الوصول المناسبة لك
تعتمد بيانات الاعتماد المطلوبة على نوع البيانات والنظام الأساسي ومنهجية الوصول إلى تطبيقك. وهناك ثلاثة أنواع من بيانات الاعتماد المتاحة:
حالة الاستخدام | طريقة المصادقة | لمحة عن طريقة المصادقة هذه |
---|---|---|
يمكن الوصول إلى البيانات المتاحة للجميع في تطبيقك مع إخفاء الهوية. | مفاتيح واجهة برمجة التطبيقات | قبل استخدام طريقة المصادقة هذه، تأكَّد من أنّ واجهة برمجة التطبيقات التي تريد استخدامها تتوافق مع مفاتيح واجهة برمجة التطبيقات. |
الوصول إلى بيانات المستخدمين، مثل عنوان بريدهم الإلكتروني أو عمرهم | معرِّف عميل OAuth | ويتطلّب التطبيق من المستخدِم طلب الموافقة من المستخدِم وتلقّيها. |
يمكنك الوصول إلى البيانات التي تنتمي إلى تطبيقك أو الوصول إلى الموارد نيابةً عن مستخدمي Google Workspace أو Cloud Identity من خلال التفويض على مستوى النطاق. | حساب الخدمة | عند إجراء تطبيق للمصادقة كحساب خدمة، يصبح بإمكانه الوصول إلى جميع الموارد التي يمتلك حساب الخدمة إذنًا بالوصول إليها. |
بيانات اعتماد مفتاح واجهة برمجة التطبيقات
مفتاح واجهة برمجة التطبيقات هو سلسلة طويلة تحتوي على أحرف كبيرة وصغيرة وأرقام وشرطات سفلية وواصلات، مثل AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe
.
تُستخدم طريقة المصادقة هذه للوصول بشكل مجهول الهوية إلى البيانات المتاحة للجميع،
مثل ملفات Google Workspace التي تتم مشاركتها باستخدام إعداد المشاركة "أي شخص على الإنترنت لديه هذا الرابط". لمزيد من التفاصيل، يُرجى الاطّلاع على
استخدام مفاتيح واجهة برمجة التطبيقات.
لإنشاء مفتاح واجهة برمجة التطبيقات، يُرجى اتّباع الخطوات التالية:
- في Google Cloud Console، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.
- انقر على إنشاء بيانات اعتماد > مفتاح واجهة برمجة التطبيقات.
- سيتم عرض مفتاح واجهة برمجة التطبيقات الجديد.
- انقر على رمز النسخ لنسخ مفتاح واجهة برمجة التطبيقات لاستخدامه في رمز تطبيقك. ويمكن أيضًا العثور على مفتاح واجهة برمجة التطبيقات في قسم "مفاتيح واجهة برمجة التطبيقات" ضمن بيانات اعتماد مشروعك.
- انقر على تقييد المفتاح لتعديل الإعدادات المتقدّمة والحدّ من استخدام مفتاح واجهة برمجة التطبيقات. لمعرفة مزيد من التفاصيل، يُرجى الاطّلاع على المقالة تطبيق قيود مفتاح واجهة برمجة التطبيقات.
بيانات اعتماد معرِّف عميل OAuth
لمصادقة المستخدمين النهائيين والوصول إلى بيانات المستخدمين في تطبيقك، عليك إنشاء معرِّف عميل OAuth 2.0 واحد أو أكثر. يتم استخدام معرّف العميل لتحديد تطبيق واحد لخوادم OAuth من Google. إذا كان تطبيقك يعمل على أنظمة أساسية متعددة، يجب عليك إنشاء معرّف عميل منفصل لكل نظام أساسي.اختَر نوع التطبيق للحصول على تعليمات محدّدة حول كيفية إنشاء معرِّف عميل OAuth:
تطبيق ويب
- في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.
- انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
- انقر على نوع التطبيق > تطبيق الويب.
- في حقل الاسم، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
- أضِف معرّفات الموارد المنتظمة (URI) المعتمَدة والمرتبطة بتطبيقك:
- التطبيقات من جهة العميل (JavaScript): ضمن مصادر JavaScript المسموح بها، انقر على إضافة معرّف الموارد المنتظم (URI). بعد ذلك، أدخِل معرّف الموارد المنتظم (URI) لاستخدامه مع طلبات المتصفّح. يحدد هذا النطاق النطاقات التي يمكن لتطبيقك من خلالها إرسال طلبات واجهة برمجة التطبيقات إلى خادم OAuth 2.0.
- التطبيقات من جهة الخادم (Java وPython وغيرهما): ضمن معرِّفات الموارد المنتظمة (URI) المعتمَدة لإعادة التوجيه، انقر على إضافة معرِّف الموارد المنتظم (URI). بعد ذلك، أدخِل معرّف الموارد المنتظم (URI) لنقطة النهاية الذي يمكن لخادم OAuth 2.0 إرسال ردود إليه.
- انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديد.
سجِّل معرِّف العميل. لا يتم استخدام أسرار العملاء لتطبيقات الويب.
- انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن معرِّفات عملاء OAuth 2.0.
Android
- في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.
- انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
- انقر على نوع التطبيق > Android.
- في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
- في حقل "اسم الحزمة"، أدخِل اسم الحزمة من ملف
AndroidManifest.xml
. - في حقل "الملف المرجعي لشهادة SHA-1"، أدخِل الملف المرجعي لشهادة SHA-1 الذي تم إنشاؤه.
- انقر على إنشاء. ستظهر شاشة إنشاء عميل OAuth، وتعرض معرّف العميل الجديد.
- انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".
iOS
- في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.
- انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
- انقر على نوع التطبيق > iOS.
- في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
- في حقل "معرّف الحزمة"، أدخِل معرّف الحزمة كما هو وارد في ملف
Info.plist
الخاص بالتطبيق. - اختياري: إذا ظهر تطبيقك في متجر Apple App Store، أدخِل رقم تعريف App Store.
- اختياري: في حقل "رقم تعريف الفريق"، أدخِل السلسلة الفريدة المكونة من 10 أحرف والتي أنشأتها Apple وتم تخصيصها لفريقك.
- انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديد.
- انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".
تطبيق Chrome
- في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.
- انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
- انقر على نوع التطبيق > تطبيق Chrome.
- في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
- في حقل "معرّف التطبيق"، أدخِل سلسلة رقم التعريف الفريدة لتطبيقك والمؤلّفة من 32 حرفًا. يمكنك العثور على قيمة رقم التعريف هذه في عنوان URL لتطبيقك على "سوق Chrome الإلكتروني" وفي لوحة بيانات المطوّر في "سوق Chrome الإلكتروني".
- انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديد.
- انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".
تطبيق لأجهزة الكمبيوتر المكتبي
- في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.
- انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
- انقر على نوع التطبيق > تطبيق الكمبيوتر المكتبي.
- في حقل الاسم، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
- انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديد.
- انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن معرِّفات عملاء OAuth 2.0.
أجهزة التلفزيون وأجهزة الإدخال المحدود
- في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.
- انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
- انقر على نوع التطبيق > أجهزة التلفزيون وأجهزة الإدخال المحدود.
- في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
- انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديد.
- انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".
Universal Windows Platform (منصة Windows العالمية)
- في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.
- انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
- انقر على نوع التطبيق > Universal Windows Platform (UWP).
- في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
- في حقل "رقم تعريف المتجر"، أدخِل قيمة رقم تعريف المتجر الفريدة لتطبيقك والمؤلّفة من 12 حرفًا. يمكنك العثور على هذا المعرّف في عنوان URL لتطبيقك على Microsoft Store وفي مركز الشركاء.
- انقر على إنشاء. تظهر الشاشة التي تم إنشاؤها من خلال عميل OAuth، وتعرض معرِّف العميل وسر العميل الجديد.
- انقر على OK (حسنًا). تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".
بيانات اعتماد حساب الخدمة
حساب الخدمة هو نوع خاص من الحسابات التي يستخدمها التطبيق، وليس كشخص. يمكنك استخدام حساب الخدمة للوصول إلى البيانات أو تنفيذ الإجراءات من خلال حساب الروبوت أو للوصول إلى البيانات نيابةً عن مستخدمي Google Workspace أو Cloud Identity. لمزيد من المعلومات، راجِع فهم حسابات الخدمة.إنشاء حساب خدمة
وحدة تحكُّم Google Cloud
- في Google Cloud Console، انتقِل إلى القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.
- انقر على إنشاء حساب خدمة.
- املأ تفاصيل حساب الخدمة، ثم انقر على إنشاء ومتابعة.
- اختياري: عيّن الأدوار لحساب الخدمة لمنح الإذن بالوصول إلى موارد مشروعك على Google Cloud. لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة منح الموارد وتغييرها وإبطالها.
- انقر على متابعة.
- اختياري: أدخِل المستخدمين أو المجموعات التي يمكنها إدارة الإجراءات وتنفيذها باستخدام حساب الخدمة هذا. للتعرُّف على المزيد من التفاصيل، يُرجى الاطِّلاع على إدارة انتحال هوية حساب الخدمة.
- انقر على تم. دوِّن عنوان البريد الإلكتروني لحساب الخدمة.
gcloud CLI
- أنشئ حساب الخدمة:
gcloud iam service-accounts create
SERVICE_ACCOUNT_NAME
\ --display-name="SERVICE_ACCOUNT_NAME
" - اختياري: عيّن الأدوار لحساب الخدمة لمنح الإذن بالوصول إلى موارد مشروعك على Google Cloud. لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة منح الموارد وتغييرها وإبطالها.
منح دور لحساب خدمة
يجب منح دور مخصَّص مسبقًا أو مخصَّص لحساب خدمة من خلال حساب مشرف متميّز.
في "وحدة تحكّم المشرف في Google"، انتقِل إلى القائمة > الحساب > أدوار المشرف.
أشِر إلى الدور الذي تريد تخصيصه، ثم انقر على تعيين مشرف.
انقر على تخصيص حسابات الخدمة.
أدخِل عنوان البريد الإلكتروني لحساب الخدمة.
انقر على إضافة > منح الدور.
إنشاء بيانات اعتماد لحساب خدمة
عليك الحصول على بيانات الاعتماد في شكل زوج مفاتيح عام/خاص. ويتم استخدام بيانات الاعتماد هذه من خلال الرمز للسماح بإجراءات حساب الخدمة داخل تطبيقك.للحصول على بيانات الاعتماد لحساب الخدمة، عليك تنفيذ ما يلي:
- في Google Cloud Console، انتقِل إلى القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.
- اختَر حساب الخدمة.
- انقر على المفاتيح > إضافة مفتاح > إنشاء مفتاح جديد.
- اختَر JSON، ثم انقر على إنشاء.
يتم إنشاء زوج المفتاح العام/الخاص وتنزيله على جهازك كملف جديد. احفظ ملف JSON الذي تم تنزيله بتنسيق
credentials.json
في دليل العمل. وهذا الملف هو النسخة الوحيدة من هذا المفتاح. للحصول على معلومات حول طريقة تخزين المفتاح بأمان، يُرجى الاطّلاع على إدارة مفاتيح حساب الخدمة. - انقر على إغلاق.
اختياري: إعداد التفويض على مستوى النطاق لحساب خدمة
لطلب البيانات من واجهات برمجة التطبيقات نيابةً عن المستخدمين في مؤسسة على Google Workspace، يجب أن يتم منح حساب الخدمة الخاص بك تفويضًا للسلطة على مستوى النطاق في "وحدة تحكّم مشرف Google Workspace" من خلال حساب مشرف متميّز. لمزيد من المعلومات، يُرجى الاطّلاع على تفويض صلاحية على مستوى النطاق لحساب خدمة.لإعداد تفويض مرجع على مستوى النطاق لحساب خدمة:
- في Google Cloud Console، انتقِل إلى القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.
- اختَر حساب الخدمة.
- انقر على إظهار الإعدادات المتقدمة.
- ضمن "التفويض على مستوى النطاق"، ابحث عن "معرّف العميل" لحساب الخدمة. انقر على نسخ لنسخ قيمة معرّف العميل إلى الحافظة.
إذا كان لديك إذن وصول مشرف متميّز إلى حساب Google Workspace ذي الصلة، انقر على عرض وحدة تحكّم مشرف Google Workspace، ثم سجِّل الدخول باستخدام حساب مستخدم مشرف متميّز وواصِل اتّباع الخطوات التالية.
إذا لم يكن لديك إذن وصول المشرف المتميّز إلى حساب Google Workspace ذي الصلة، تواصَل مع أحد المشرفين المتميزين لهذا الحساب وأرسِل إليه رقم تعريف العميل لحساب الخدمة وقائمة بنطاقات OAuth ليتمكّن من إكمال الخطوات التالية في "وحدة تحكُّم المشرف".
- في "وحدة تحكّم المشرف في Google"، انتقِل إلى القائمة > الأمان > التحكّم في الوصول والبيانات > عناصر التحكُّم في واجهة برمجة التطبيقات.
- انقر على إدارة التفويض على مستوى النطاق.
- انقر على إضافة جهة اتصال جديدة.
- في حقل "معرّف العميل"، الصِق معرّف العميل الذي نسخته سابقًا.
- في الحقل "نطاقات OAuth"، أدخِل قائمة بالنطاقات التي يتطلبها تطبيقك مفصولة بفواصل. هذه هي مجموعة النطاقات نفسها التي تم تحديدها عند ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth.
- انقر على تفويض.
الخطوة التالية
أصبحت جاهزًا لتطوير التطبيقات على Google Workspace. يمكنك مراجعة قائمة منتجات المطوّرين في Google Workspace وكيفية الحصول على المساعدة.