إثبات هوية عملاء OAuth

تخضع برامج Google OAuth التي تطلب بعض نطاقات OAuth الحساسة لعملية التحقّق التي تجريها Google.

في حال عدم إثبات ملكية عميل OAuth لمشروع النص البرمجي، ستظهر للمستخدمين خارج نطاقك شاشة تطبيق لم يتم إثبات ملكيته عند محاولة مصادقة النص البرمجي. ويسمح تدفق التفويض الذي لم يتم التحقّق منه لهؤلاء المستخدمين بتفويض التطبيقات التي لم يتم التحقق منها واستخدامها، ولكن فقط بعد التأكيد على استيعابهم للمخاطر. إضافةً إلى ذلك، يتم أيضًا وضع حدّ أقصى لإجمالي عدد مستخدمي التطبيقات الذين لم يتم التحقّق منهم.

للاطلاع على مزيد من المعلومات، راجع المقالة التالية:

 

شاشة تطبيق لم يتم التحقّق منه
الشكل 1: شاشة تطبيق لم يتم التحقّق منها
مسار تفويض التطبيق لم يتم التحقق منه
الشكل 2: مسار تفويض التطبيق لم يتم التحقّق منه

 

ينطبق هذا التغيير على برامج Google OAuth على الويب، بما في ذلك البرامج التي تستخدمها جميع مشاريع "برمجة التطبيقات". من خلال إثبات ملكية تطبيقك باستخدام Google، يمكنك إزالة شاشة التطبيق التي لم يتم التحقق منها من مسار التفويض ومنح المستخدمين الثقة في أنّ تطبيقك غير ضار.

التطبيقات التي لم يتم التحقّق منها

قد تحتاج الإضافات وتطبيقات الويب وعمليات النشر الأخرى (مثل التطبيقات التي تستخدم واجهة برمجة التطبيقات لبرمجة التطبيقات) إلى إثبات الملكية.

قابلية التطبيق

إذا كان التطبيق يستخدم نطاقات OAuth حساسة، قد تظهر شاشة التطبيق الذي لم يتم التحقق منه كجزء من مسار التفويض. ويعتمد توفُّر التطبيق (وما نتج عن ذلك ومسار تفويض التطبيق الذي لم يتم التحقّق منه) على الحساب الذي تم نشر التطبيق منه والحساب الذي يحاول استخدام التطبيق. على سبيل المثال، لا تؤدي التطبيقات المنشورة في مؤسسة معيّنة من Google Workspace إلى تدفق تفويض التطبيقات الذي لم يتم التحقّق منه للحسابات في هذا النطاق، حتى إذا لم يتم إثبات ملكية التطبيق.

يوضح الجدول التالي الحالات التي تؤدي إلى تدفق تفويض التطبيق الذي لم يتم التحقق منه:

تم التحقّق من العميل الناشر هو حساب Google Workspace للعميل "أ" النص البرمجي موجود في مساحة تخزين سحابي مشتركة للعميل "أ". الناشر هو حساب Gmail
المستخدم هو حساب Google Workspace للعميل "أ" التدفق العادي للمصادقة التدفق العادي للمصادقة التدفق العادي للمصادقة خطوات المصادقة لم يتم التحقّق منها
المستخدم هو حساب Google Workspace ليس تابعًا للعميل (أ). التدفق العادي للمصادقة خطوات المصادقة لم يتم التحقّق منها خطوات المصادقة لم يتم التحقّق منها خطوات المصادقة لم يتم التحقّق منها
المستخدم هو حساب Gmail1 التدفق العادي للمصادقة خطوات المصادقة لم يتم التحقّق منها خطوات المصادقة لم يتم التحقّق منها خطوات المصادقة لم يتم التحقّق منها

1أي حساب Gmail، بما في ذلك الحساب المستخدَم لنشر التطبيق.

الحدّ الأقصى لعدد المستخدمين

يتم وضع حدّ أقصى لعدد المستخدمين الذين يمكنهم تفويض تطبيق من خلال مسار التطبيق الذي لم يتم التحقّق منه، لالحدّ من إساءة الاستخدام المحتملة. يمكنك الاطّلاع على حدود مستخدم تطبيق OAuth للحصول على التفاصيل.

جارٍ طلب إثبات الملكية

يمكنك طلب التحقق من عميل OAuth الذي يستخدمه تطبيقك ومشروع Cloud Platform (GCP) المرتبط به. بعد إثبات ملكية تطبيقك، لن تظهر للمستخدمين شاشة التطبيق التي لم يتم التحقّق منها. بالإضافة إلى ذلك، لن يخضع تطبيقك للحد الأقصى لعدد المستخدمين.

المتطلّبات

لإرسال عميل OAuth لإثبات الملكية، يجب أن تستوفي المتطلبات التالية:

  1. يجب أن تمتلك موقعًا إلكترونيًا على نطاق. يجب أن يستضيف الموقع صفحات متاحة للجميع وتصف تطبيقك وسياسة الخصوصية الخاصة به. يجب أيضًا إثبات ملكيتك للموقع الإلكتروني من خلال Google.

  2. يجب أن يكون مشروع Google Cloud الذي يستخدمه مشروع النص البرمجي مشروعًا عاديًا على Google Cloud لديك الإذن بتعديل المحتوى فيه. إذا كان النص البرمجي يستخدم مشروعه التلقائي على Google Cloud، عليك التبديل إلى مشروع Google Cloud عادي.

بالإضافة إلى ذلك، يجب أن تتوفّر لديك مواد العرض المطلوبة التالية:

  • اسم التطبيق: اسم التطبيق، ويظهر هذا الاسم على شاشة الموافقة ويجب أن يتطابق مع الاسم المستخدَم للتطبيق في المواقع الجغرافية الأخرى، مثل بطاقة بيانات Google Workspace Marketplace للتطبيقات المنشورة.
  • شعار التطبيق. صورة شعار تطبيق بتنسيق JPEG أو PNG أو BMP لاستخدامها في شاشة الموافقة. يجب أن يكون حجم الملف 1 ميغابايت أو أقل.
  • البريد الإلكتروني المخصّص للدعم: هذه رسالة إلكترونية تظهر على شاشة الموافقة كي يتصل بها المستخدمون إذا كانوا بحاجة إلى دعم التطبيق. يمكن أن يكون عنوان بريدك الإلكتروني أو مجموعة Google تملكها أو تديرها.
  • النطاقات: قائمة بجميع النطاقات التي يستخدمها تطبيقك. يمكنك عرض نطاقاتك في محرِّر "برمجة تطبيقات Google".
  • النطاقات المسموح بها: هذه قائمة بالنطاقات التي تحتوي على معلومات عن تطبيقك. يجب استضافة جميع روابط تطبيقاتك (مثل صفحة سياسة الخصوصية المطلوبة) على نطاقات مُصرَّح بها.
  • عنوان URL للصفحة الرئيسية للتطبيق. تمثّل هذه السمة مكان الصفحة الرئيسية التي تصف تطبيقك، ويجب أن يكون مستضافًا على نطاق مصرَّح به.
  • عنوان URL لسياسة خصوصية التطبيق: تمثّل هذه السمة مكان صفحة تصف سياسة خصوصية تطبيقك. يجب استضافة هذا الموقع الجغرافي على نطاق مصرَّح به.

بالإضافة إلى مواد العرض المطلوبة أعلاه، يمكنك اختياريًا تقديم عنوان URL لبنود الخدمة الخاصة بالتطبيق والذي يوجِّه إلى صفحة تصف بنود الخدمة الخاصة بتطبيقك. ويجب أن يكون هذا الموقع الجغرافي في نطاق مسموح به، في حال توفّره.

الخطوات

  1. أثبِت ملكية جميع النطاقات المعتمَدة التي تستخدمها لاستضافة سياسة الخصوصية والمعلومات الأخرى المتعلقة بمشروع النص البرمجي إذا لم يسبق لك إجراء ذلك. يجب أن يكون المالكون المعتمَدون للنطاقات محرِّرين أو مالك مشروع النص البرمجي.
  2. في مشروع "برمجة تطبيقات Google"، انقر على رمز نظرة عامة . ضمن نطاقات OAuth للمشروع، انسخ النطاقات التي يستخدمها مشروع النص البرمجي.

  3. أكمِل شاشة موافقة OAuth الخاصة بمشروع تطبيقك على Google Cloud باستخدام مواد العرض النصية ومواد عرض عناوين URL التي جمعتها.

    1. أدرِج النطاقات المصرَّح بها التي تتم فيها استضافة معلومات تطبيقك (مثل سياسة الخصوصية الخاصة به).

    2. لإضافة نطاقات التطبيقات، انقر على إضافة نطاقات أو إزالتها. يحاول مربّع الحوار الناتج الكشف تلقائيًا عن نطاقات واجهات برمجة التطبيقات التي فعَّلتها في Google Cloud Console (مثل الخدمات المتقدمة). يمكنك اختيار النطاقات من هذه القائمة عن طريق وضع علامة في المربّعات المقابلة لها.

      لا تتضمن هذه القائمة التي يتم اكتشافها تلقائيًا دائمًا النطاقات التي تستخدمها الخدمات المضمّنة في "برمجة التطبيقات". عليك إدخال هذه النطاقات ضمن إضافة النطاقات يدويًا.

      عند الانتهاء من ذلك، انقر على تعديل.

  4. عند إدخال جميع المعلومات المطلوبة، انقر على حفظ.

  5. انقر على إرسال طلب لإثبات الملكية لبدء طلب إثبات الملكية.

يتم الردّ على معظم طلبات إثبات الهوية في غضون 24 إلى 72 ساعة. ويمكنك الاطّلاع على حالة إثبات الملكية في أعلى نموذج شاشة موافقة OAuth. بعد التأكّد من التحقّق من عميل OAuth، يتم إثبات ملكية تطبيقك.