إثبات هوية عملاء OAuth

مشاريع "برمجة تطبيقات Google" التي تطلب نطاقات OAuth حساسة

تخضع برامج Google OAuth التي تطلب نطاقات OAuth حساسة معيّنة لعملية التحقّق من Google. للحصول على نظرة عامة عالية المستوى على عملية منح الأذونات، يُرجى الاطّلاع على منح الأذونات لخدمات Google.

لا يلزم التحقّق من مشاريع "برمجة تطبيقات Google" التي ينتمي مالكها ومستخدموها إلى نطاق Google Workspace أو عميل Google Workspace نفسه.

إذا لم يتم التحقّق من برنامج عميل OAuth الخاص بمشروع النص البرمجي، سيظهر للمستخدمين من خارج نطاقك شاشة "تطبيق لم يتم التحقّق منه" عند محاولة منح الإذن للنص البرمجي. يسمح مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها لهؤلاء المستخدمين بمنح الإذن للتطبيقات التي لم يتم التحقّق منها واستخدامها، ولكن بعد التأكّد من فهمهم للمخاطر فقط. يتم أيضًا تحديد الحد الأقصى لعدد مستخدمي التطبيق الذي لم يتم التحقّق منه.

لمزيد من المعلومات، اطلع على المقالات التالية:

 

شاشة التحذير بشأن التطبيقات التي لم يتم التحقّق منها
الشكل 1: شاشة "تطبيق لم يتم التحقّق منه"
صورة GIF متحرّكة تعرض عملية منح الإذن لتطبيق لم يتم التحقّق منه.
الشكل 2: مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها

 

ينطبق هذا التغيير على برامج Google OAuth لعملاء الويب، بما في ذلك تلك التي تستخدمها جميع مشاريع "برمجة تطبيقات Google". من خلال التحقّق من تطبيقك باستخدام Google، يمكنك إزالة شاشة "تطبيق لم يتم التحقّق منه" من مسار منح الأذونات و منح المستخدمين الثقة بأنّ تطبيقك غير ضار.

التطبيقات التي لم يتم التحقّق منها

قد تحتاج إضافات Google Workspace وتطبيقات الويب وعمليات النشر الأخرى (مثل التطبيقات التي تستخدم واجهة برمجة تطبيقات "برمجة تطبيقات Google") إلى التحقّق منها.

لم يعُد يتم التحقّق من الإضافات كجزء من عملية مراجعة إضافات Google Workspace، ويجب التحقّق منها قبل نشر إضافة.

قابلية التطبيق

إذا كان التطبيق يستخدم نطاقات OAuth حساسة، قد تظهر شاشة "تطبيق لم يتم التحقّق منه" كجزء من مسار منح الأذونات. يعتمد ظهورها (ومسار منح الأذونات الناتج للتطبيقات التي لم يتم التحقّق منها) على الحساب الذي يتم نشر التطبيق منه والحساب الذي يحاول استخدام التطبيق. على سبيل المثال، لا تؤدي التطبيقات المنشورة داخليًا ضمن مؤسسة معيّنة على Google Workspace إلى مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها للحسابات في هذا النطاق، حتى إذا لم يتم التحقّق من التطبيق.

يوضّح الجدول التالي الحالات التي تؤدي إلى مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها:

تم التحقّق من البرنامج الناشر هو حساب Google Workspace خاص بالعميل "أ" النص البرمجي موجود في مساحة تخزين سحابي مشتركة للعميل "أ" الناشر هو حساب Gmail
المستخدم هو حساب Google Workspace خاص بالعميل "أ" مسار منح الأذونات العادي مسار منح الأذونات العادي مسار منح الأذونات العادي مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها
المستخدم هو حساب Google Workspace ليس خاصًا بالعميل "أ" مسار منح الأذونات العادي مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها
المستخدم هو حساب Gmail1 مسار منح الأذونات العادي مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها

1أي حساب Gmail، بما في ذلك الحساب المستخدَم لـ نشر التطبيق

الحد الأقصى لعدد المستخدمين

يتم تحديد الحد الأقصى لعدد المستخدمين الذين يمكنهم منح الإذن لتطبيق باستخدام مسار منح الأذونات للتطبيقات التي لم يتم التحقّق منها للحد من حالات إساءة الاستخدام المحتملة. لمعرفة التفاصيل، يُرجى الاطّلاع على الحدود القصوى لعدد مستخدمي تطبيق OAuth.

طلب التحقّق

يمكنك طلب التحقّق من برنامج عميل OAuth المستخدَم من قِبل تطبيقك ومشروع Google Cloud المرتبط به. بعد التحقّق من تطبيقك، لن تظهر للمستخدمين بعد ذلك شاشة "تطبيق لم يتم التحقّق منه". بالإضافة إلى ذلك، لن يخضع تطبيقك بعد ذلك للحد الأقصى لعدد المستخدمين.

المتطلبات

لإرسال برنامج عميل OAuth للتحقّق منه، يجب استيفاء المتطلبات التالية:

  1. يجب أن يكون لديك موقع إلكتروني على نطاق. يجب أن يستضيف الموقع الإلكتروني صفحات يمكن الوصول إليها علنًا تصف تطبيقك وسياسة الخصوصية الخاصة به. عليك أيضًا إثبات ملكية الموقع الإلكتروني في Google.

    ليس عليك نشر تطبيقك من حساب في هذا النطاق، ولكن يجب أن يكون مالك النطاق محررًا أو مالكًا لمشروع النص البرمجي.

  2. يجب أن يكون مشروع Google Cloud الذي يستخدمه مشروع النص البرمجي مشروعًا عاديًا على Google Cloud يمكنك الوصول إليه للتعديل. إذا كان النص البرمجي يستخدم مشروع Google Cloud التلقائي، عليك التبديل إلى مشروع عادي على السحابة الإلكترونية.

بالإضافة إلى ذلك، يجب أن تتوفّر لديك مواد العرض المطلوبة التالية:

  • اسم التطبيق : اسم التطبيق، ويظهر على شاشة طلب الموافقة. يجب أن يتطابق مع الاسم المستخدَم للتطبيق في مواقع أخرى، مثل بطاقة بيانات Google Workspace Marketplace للتطبيقات المنشورة.
  • شعار التطبيق : صورة بشعار التطبيق بتنسيق JPEG أو PNG أو BMP لاستخدامها في شاشة طلب الموافقة يجب أن يكون حجم الملف 1 ميغابايت أو أقل.
  • البريد الإلكتروني للدعم : هذا هو عنوان البريد الإلكتروني الذي يظهر على شاشة طلب الموافقة ليتواصل معه المستخدمون إذا كانوا بحاجة إلى دعم التطبيق. يمكن أن يكون عنوان بريدك الإلكتروني أو مجموعة Google تملكها أو تديرها.
  • النطاقات : قائمة بجميع النطاقات التي يستخدمها تطبيقك يمكنك الاطّلاع على نطاقاتك في أداة تعديل النصوص البرمجية.
  • النطاقات المسموح بها : هذه قائمة بالنطاقات التي تحتوي على معلومات عن تطبيقك. يجب استضافة جميع روابط تطبيقك (مثل صفحة سياسة الخصوصية المطلوبة) على نطاقات مسموح بها.
  • عنوان URL للصفحة الرئيسية للتطبيق : موقع صفحة رئيسية تصف تطبيقك. يجب استضافة هذا الموقع على نطاق مسموح به.
  • عنوان URL لسياسة خصوصية التطبيق : موقع صفحة تصف سياسة خصوصية تطبيقك يجب استضافة هذا الموقع على نطاق مسموح به.

بالإضافة إلى مواد العرض المطلوبة السابقة، يمكنك اختياريًا تقديم عنوان URL لبنود خدمة التطبيق يؤدي إلى صفحة تصف بنود خدمة تطبيقك. إذا تم تقديم هذا العنوان، يجب أن يكون الموقع في نطاق مسموح به.

الخطوات

  1. إذا لم يسبق لك ذلك، عليك إثبات ملكية جميع النطاقات المسموح بها التي تستخدمها لاستضافة سياسة الخصوصية والمعلومات الأخرى لمشروع النص البرمجي. يجب أن يكون مالكو النطاقات الذين تم إثبات ملكيتهم محررين أو مالك مشروع النص البرمجي.
  2. في مشروع "برمجة تطبيقات Google"، انقر على نظرة عامة . ضمن نطاقات OAuth للمشروع، انسَخ النطاقات التي يستخدمها مشروع النص البرمجي.

  3. أكمِل شاشة طلب الموافقة على OAuth لمشروع Google Cloud الخاص بتطبيقك باستخدام مواد العرض النصية وعناوين URL التي جمعتها.

    1. أدرِج النطاقات المسموح بها التي يتم فيها استضافة معلومات تطبيقك (مثل سياسة الخصوصية).

    2. لإضافة نطاقات تطبيقك، انقر على إضافة نطاقات أو إزالتها. تحاول النافذة المنبثقة الناتجة رصد النطاقات تلقائيًا لواجهات برمجة التطبيقات التي فعّلتها في Google Cloud Console (مثل الخدمات المتقدّمة). يمكنك اختيار النطاقات من هذه القائمة من خلال وضع علامة في المربّعات المقابلة.

      لا تتضمّن هذه القائمة التي تم رصدها تلقائيًا دائمًا النطاقات المستخدَمة من قِبل برمجة تطبيقات Google الخدمات المضمّنة. عليك إدخال هذه النطاقات ضمن إضافة النطاقات يدويًا.

      انقر على تعديل عند الانتهاء من ذلك.

  4. بعد إدخال جميع المعلومات المطلوبة، انقر على حفظ.

  5. انقر على إرسال للتحقّق لبدء طلب التحقّق.

تتلقّى معظم طلبات التحقّق ردًا في غضون 24 إلى 72 ساعة. يمكنك الاطّلاع على حالة التحقّق في أعلى نموذج شاشة طلب الموافقة على OAuth. عند تأكيد التحقّق من برنامج عميل OAuth، يتم التحقّق من تطبيقك.

إذا تم التحقّق من تطبيقك وقرّرت لاحقًا التبديل إلى مشروع آخر على Google Cloud، عليك تكرار هذه الخطوات للحفاظ على حالة التحقّق من التطبيق.