برامج Google OAuth التي تطلب بعض نطاقات OAuth الحساسة هي: يجب أن تتحقّق منه Google.
وفي حال عدم إثبات ملكية عميل OAuth لمشروع النص البرمجي، سيحصل المستخدمون خارج نطاقك ستظهر شاشة تطبيق لم يتم التحقق منه عند محاولة مصادقة النص البرمجي. يسمح تدفق التفويض الذي لم يتم التحقّق منه لهؤلاء المستخدمين بتفويض المستخدمين الذين لم يتم التحقق منهم. التطبيقات واستخدامها، ولكن فقط بعد التأكد من استيعابها للمخاطر. تشير رسالة الأشكال البيانية ويتم أيضًا وضع حدّ أقصى لإجمالي عدد مستخدمي التطبيق الذين لم يتم التحقّق منهم.
وللحصول على مزيد من المعلومات، اطلع على المقالات التالية:
- التطبيقات التي لم يتم التحقّق منها
- الأسئلة الشائعة حول التحقّق من تطبيق OAuth
- خدمات Google API: سياسة بيانات المستخدمين
ينطبق هذا التغيير على برامج الويب OAuth الخاصة بـ Google، بما في ذلك البرامج التي يستخدمها جميع مشاريع برمجة التطبيقات. من إثبات ملكية تطبيقك من خلال Google يمكنك إزالة شاشة التطبيق الذي لم يتم التحقق منه من مسار التفويض منح المستخدمين الثقة في أن تطبيقك غير ضار.
التطبيقات التي لم يتم التحقّق منها
الإضافات وتطبيقات الويب وعمليات النشر الأخرى (مثل التطبيقات التي تستخدم واجهة برمجة التطبيقات لبرمجة التطبيقات) قد تحتاج إلى إثبات الملكية.
قابلية التطبيق
إذا كان التطبيق يستخدم نطاقات OAuth حسّاسة، قد تظهر لك شاشة التطبيق التي لم يتم التحقّق منها. كجزء من تدفّق التفويض وجوده (والنتائج التي لم يتم التحقق منها مسار تفويض التطبيق) على الحساب الذي تم نشر التطبيق منه الحساب الذي يحاول استخدام التطبيق على سبيل المثال، التطبيقات المنشورة في ألّا يؤدي استخدام مؤسسة محدّدة في Google Workspace إلى تثبيت التطبيق الذي لم يتم التحقّق منه تدفق التفويض للحسابات في هذا النطاق، حتى إذا لم يتم التحقق منه.
يوضّح الجدول التالي الحالات التي تؤدي إلى ظهور التطبيق الذي لم يتم التحقّق منه. مسار التفويض:
تم التحقّق من العميل | الناشر هو حساب Google Workspace للعميل "أ" | النص البرمجي موجود في مساحة تخزين سحابي مشتركة للعميل "أ". | الناشر هو حساب Gmail | |
---|---|---|---|---|
المستخدم هو حساب Google Workspace للعميل "أ" | التدفق العادي للمصادقة | التدفق العادي للمصادقة | التدفق العادي للمصادقة | خطوات المصادقة لم يتم التحقّق منها |
المستخدم هو حساب Google Workspace ليس تابعًا للعميل (أ). | التدفق العادي للمصادقة | خطوات المصادقة لم يتم التحقّق منها | خطوات المصادقة لم يتم التحقّق منها | خطوات المصادقة لم يتم التحقّق منها |
المستخدم هو حساب Gmail1 | التدفق العادي للمصادقة | خطوات المصادقة لم يتم التحقّق منها | خطوات المصادقة لم يتم التحقّق منها | خطوات المصادقة لم يتم التحقّق منها |
1أي حساب Gmail، بما في ذلك الحساب المستخدَم نشر التطبيق.
الحدّ الأقصى لعدد المستخدمين
عدد المستخدمين الذين يمكنهم تفويض تطبيق من خلال مسار التطبيق الذي لم يتم التحقق منه هو للحد من إساءة الاستخدام المحتملة. عرض حدود مستخدم تطبيق OAuth لمزيد من التفاصيل.
جارٍ طلب إثبات الملكية
يمكنك طلب إثبات صحة بيانات عميل OAuth الذي يستخدمه تطبيقك مشروع Cloud Platform (GCP)المرتبط بعد إثبات ملكية تطبيقك، لن يظهر للمستخدمين بعد ذلك التطبيق الذي لم يتم التحقّق منه. الشاشة. بالإضافة إلى ذلك، لن يخضع تطبيقك بعد ذلك الحد الأقصى لعدد المستخدمين.
المتطلبات
لإرسال طلب إثبات الملكية إلى عميل OAuth، يجب استيفاء متطلبات المتطلبات التالية:
يجب أن تمتلك موقعًا إلكترونيًا على نطاق. يجب أن يستضيف الموقع الإلكتروني محتوًى يمكن للجميع الوصول إليه. تصف التطبيق وسياسة الخصوصية الخاصة به. يجب عليك أيضًا إثبات ملكيتك للموقع الإلكتروني من خلال Google.
مشروع Google Cloud أن يكون استخدام مشروع النص البرمجي مشروع عادي على Google Cloud التي تملك الإذن بتعديلها إذا كان النص البرمجي يستخدم مشروعه التلقائي على Google Cloud، عليك إجراء ما يلي: التبديل إلى مشروع عادي على Google Cloud
بالإضافة إلى ذلك، يجب أن تتوفّر لديك مواد العرض المطلوبة التالية:
- اسم التطبيق: اسم التطبيق يظهر هذا الرقم في صفحة الموافقة الشاشة. ويجب أن يتطابق مع الاسم المستخدَم للتطبيق في المواقع الأخرى، مثل باعتباره Google Workspace Marketplace للتطبيقات المنشورة.
- شعار التطبيق. صورة شعار تطبيق بتنسيق JPEG أو PNG أو BMP لاستخدامها في شاشة طلب الموافقة يجب أن يكون حجم الملف 1 ميغابايت أو أقل.
- البريد الإلكتروني المخصّص للدعم: هذه رسالة إلكترونية تظهر على شاشة طلب الموافقة التواصل مع المستخدمين إذا كانوا بحاجة إلى دعم التطبيق. يمكن أن يكون عنوان بريدك الإلكتروني أو مجموعة Google تملكها أو تديرها.
- النطاقات: قائمة بجميع النطاقات التي التطبيق عبر الإنترنت. يمكنك الاطّلاع على نطاقاتك. في محرِّر "برمجة تطبيقات Google"
- النطاقات المسموح بها: هذه قائمة بالنطاقات التي تحتوي على معلومات حول تطبيقك. جميع روابط تطبيقاتك (مثل الخصوصية المطلوبة صفحة السياسة) على النطاقات المُصرَّح بها.
- عنوان URL للصفحة الرئيسية للتطبيق. موقع الصفحة الرئيسية التي تصف التطبيق. يجب أن يستضيف هذا الموقع على نطاق معتمد.
- عنوان URL لسياسة خصوصية التطبيق. يشير هذا المصطلح إلى مكان إحدى الصفحات التي تصف سياسة خصوصية التطبيق. يجب استضافة هذا الموقع الجغرافي على نطاق مصرَّح به.
بالإضافة إلى مواد العرض المطلوبة أعلاه، يمكنك اختياريًا تقديم عنوان URL لبنود خدمة التطبيق الذي يوجِّه إلى صفحة تصف بنود خدمة التطبيق. ويجب أن يكون هذا الموقع الجغرافي في موقع جغرافي معتمد، في حال توفّره. مجالك.
الخطوات
- إذا لم تكن قد قمت بذلك بالفعل، إثبات ملكية جميع النطاقات المسموح بها تستخدمها لاستضافة سياسة خصوصية مشروع النص البرمجي ومعلومات أخرى. يجب أن يكون المالكون المعتمَدون للنطاقات محرِّرين أو مالك النص البرمجي. مشروعك.
- في مشروع "برمجة التطبيقات"، انقر على نظرة عامة. ضمن نطاقات OAuth للمشروع، انسخ النطاقات التي يحتوي عليها مشروع النص البرمجي. استخداماتنا.
إكمال شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في تطبيقك مشروع Google Cloud باستخدام مواد العرض النصية ومواد عرض عناوين URL التي جمعتها.
- أدرِج النطاقات المعتمَدة التي تتضمّن بيانات (مثل سياسة الخصوصية) مستضافة.
لإضافة نطاقات التطبيقات، انقر على إضافة نطاقات أو إزالتها. تشير رسالة الأشكال البيانية يحاول مربّع الحوار الناتج التعرّف تلقائيًا على النطاقات لواجهات برمجة التطبيقات التي فعّلتها في وحدة التحكم في Google Cloud (مثل الخدمات المتقدمة). يمكنك لاختيار النطاقات من هذه القائمة عن طريق وضع علامة في المربّعات المقابلة.
لا تتضمن هذه القائمة المكتشفة تلقائيًا دائمًا النطاقات التي يستخدمها الخدمات المضمّنة في "برمجة التطبيقات". عليك إدخال هذه النطاقات ضمن إضافة النطاقات يدويًا.
عند الانتهاء من ذلك، انقر على تعديل.
عند إدخال جميع المعلومات المطلوبة، انقر على حفظ.
انقر على إرسال طلب لإثبات الملكية لبدء طلب إثبات الملكية.
يتم الردّ على معظم طلبات إثبات الهوية في غضون 24 إلى 72 ساعة. يمكنك الاطّلاع على حالة إثبات الملكية في أعلى صفحة طلب الموافقة من OAuth. شكل الشاشة. عند تأكيد التحقّق من عميل OAuth، سيتم التحقق منه.