إثبات هوية عملاء OAuth

يخضع برنامج Google OAuth الذي يطلب نطاقات OAuth حسّاسة معيّنة للتحقّق من Google.

إذا لم تُثبت ملكية عميل OAuth لمشروع النصوص البرمجية، ستظهر للمستخدمين خارج نطاقك شاشة تطبيق لم يتم إثبات ملكيته عند محاولة تفويض النص البرمجي. تسمح عملية التفويض غير المُثبَتة لهؤلاء المستخدمين بتفويض استخدام التطبيقات غير المُثبَتة، ولكن بعد تأكيد فهمهم للمخاطر فقط. إضافةً إلى ذلك، يتم أيضًا وضع حدّ أقصى لإجمالي عدد مستخدمي التطبيقات الذين لم يتم التحقّق منهم.

وللحصول على مزيد من المعلومات، اطلع على المقالات التالية:

 

شاشة التطبيق الذي لم يتم التحقّق منه
الشكل 1: شاشة تطبيق لم يتم التحقّق منها
مسار منح الإذن للتطبيقات التي لم يتم التحقّق منها
الشكل 2: مسار تفويض التطبيق غير الذي تم التحقّق منه

 

ينطبق هذا التغيير على برامج Google OAuth على الويب، بما في ذلك البرامج التي تستخدمها جميع مشاريع "برمجة التطبيقات". من خلال التحقّق من تطبيقك مع Google، يمكنك إزالة شاشة التطبيق غير المؤكَّد من عملية التفويض، ومنح المستخدمين الثقة بأنّ تطبيقك غير ضار.

التطبيقات التي لم يتم التحقّق منها

قد تحتاج الإضافات وتطبيقات الويب وعمليات النشر الأخرى (مثل التطبيقات التي تستخدم واجهة برمجة التطبيقات لبرمجة التطبيقات) إلى إثبات الملكية.

قابلية التطبيق

إذا كان التطبيق يستخدم نطاقات OAuth حساسة، قد تظهر شاشة التطبيق الذي لم يتم التحقق منه كجزء من مسار التفويض. ويعتمد توفّر هذه الميزة (والمسار الناتج غير المؤكَّد لتفويض التطبيق) على الحساب الذي تم نشر التطبيق منه والحساب الذي يحاول استخدام التطبيق. على سبيل المثال، لا تؤدي التطبيقات المنشورة في مؤسسة معيّنة على Google Workspace إلى مسار التفويض غير المؤكَّد للتطبيق للحسابات في هذا النطاق، حتى إذا لم يتم إثبات ملكية التطبيق.

يوضّح الجدول التالي الحالات التي تؤدي إلى بدء عملية تفويض الوصول إلى التطبيق غير المُثبَت هويته:

تم إثبات هوية العميل الناشر هو حساب Google Workspace للعميل "أ". النص البرمجي في مساحة تخزين سحابي مشتركة للعميل "أ" الناشر هو حساب Gmail
المستخدم هو حساب Google Workspace للعميل "أ" مسار المصادقة العادي مسار المصادقة العادي التدفق العادي للمصادقة مسار المصادقة غير المؤكَّد
المستخدم هو حساب على Google Workspace ليس تابعًا للعميل "أ" مسار المصادقة العادي مسار المصادقة غير المؤكَّد مسار المصادقة غير المؤكَّد مسار المصادقة غير المؤكَّد
المستخدم هو حساب Gmail1 مسار المصادقة العادي مسار المصادقة غير المؤكَّد مسار المصادقة غير المؤكَّد مسار المصادقة غير المؤكَّد

1أي حساب على Gmail، بما في ذلك الحساب المستخدَم في نشر التطبيق

الحد الأقصى لعدد المستخدمين

يتم تحديد عدد المستخدمين الذين يمكنهم تفويض تطبيق من خلال مسار التطبيق الذي لم يتم التحقّق منه بهدف الحد من إساءة الاستخدام المحتمَلة. اطّلِع على الحدود القصوى لعدد مستخدمي تطبيقات OAuth للحصول على التفاصيل.

طلب إثبات الملكية

يمكنك طلب إثبات ملكية عميل OAuth الذي يستخدمه تطبيقك ومشروع Cloud Platform (GCP) المرتبط به. بعد إثبات ملكية تطبيقك، لن تظهر شاشة التطبيق الذي لم يتم إثبات ملكيته للمستخدمين. بالإضافة إلى ذلك، لن يخضع تطبيقك بعد الآن للحد الأقصى لعدد المستخدمين.

المتطلبات

لإرسال عميل OAuth لإثبات ملكيته، يجب استيفاء المتطلبات التالية:

  1. يجب أن يكون لديك موقع إلكتروني على نطاق. يجب أن يستضيف الموقع الإلكتروني صفحات متاحة للجميع وتصف تطبيقك وسياسة الخصوصية الخاصة به. عليك أيضًا إثبات ملكيتك للموقع الإلكتروني في Google.

  2. يجب أن يكون مشروع Google Cloud الذي يستخدمه مشروع النصوص البرمجية هو مشروع Google Cloud عادي لديك إذن وصول للتعديل فيه. إذا كان النص البرمجي يستخدم مشروع Google Cloud التلقائي، عليك التبديل إلى مشروع Google Cloud عادي.

بالإضافة إلى ذلك، يجب أن تتوفّر لديك مواد العرض المطلوبة التالية:

  • اسم التطبيق: اسم التطبيق، ويتم عرضه على شاشة الموافقة. يجب أن يتطابق مع الاسم المستخدَم للتطبيق في مواقع أخرى، مثل بطاقة بيانات Google Workspace Marketplace للتطبيقات المنشورة.
  • شعار التطبيق: صورة شعار تطبيق بتنسيق JPEG أو PNG أو BMP لاستخدامها في شاشة الموافقة. يجب أن يكون حجم الملف 1 ميغابايت أو أقل.
  • البريد الإلكتروني لفريق الدعم: هذه رسالة إلكترونية يتم عرضها على شاشة الموافقة ليتواصل المستخدمون معك إذا كانوا بحاجة إلى دعم بشأن التطبيق. يمكن أن يكون عنوان بريدك الإلكتروني أو مجموعة في Google تملكها أو تديرها.
  • النطاقات: قائمة بجميع النطاقات التي يستخدمها تطبيقك. يمكنك عرض نطاقاتك في محرِّر "برمجة تطبيقات Google".
  • النطاقات المسموح بها: هذه قائمة بالنطاقات التي تحتوي على معلومات عن تطبيقك. يجب أن تكون جميع روابط تطبيقك (مثل صفحة سياسة الخصوصية المطلوبة) مستضافة على نطاقات معتمَدة.
  • عنوان URL للصفحة الرئيسية للتطبيق تمثّل هذه السمة مكان الصفحة الرئيسية التي تصف تطبيقك، ويجب أن يكون مستضافًا على نطاق مصرَّح به.
  • عنوان URL لسياسة خصوصية التطبيق تمثّل هذه السمة مكان صفحة تصف سياسة خصوصية تطبيقك. يجب أن يكون هذا الموقع الجغرافي مستضافًا على نطاق مفوَّض.

بالإضافة إلى مواد العرض المطلوبة أعلاه، يمكنك اختياريًا تقديم عنوان URL لبنود خدمة التطبيق يشير إلى صفحة تصف بنود خدمة تطبيقك. ويجب أن يكون هذا الموقع الجغرافي في نطاق معتمد، في حال توفّره.

الخطوات

  1. أثبِت ملكية جميع النطاقات المعتمَدة التي تستخدمها لاستضافة سياسة الخصوصية والمعلومات الأخرى المتعلقة بمشروع النص البرمجي إذا لم يسبق لك إجراء ذلك. يجب أن يكون مالكو النطاقات الذين تم إثبات ملكيتهم محررين أو مالكي مشروع السيناريو.
  2. في مشروع Apps Script، انقر على نظرة عامة . ضمن نطاقات OAuth للمشروع، انسخ النطاقات التي يستخدمها مشروع النصوص البرمجية.

  3. أكمِل شاشة طلب الموافقة على بروتوكول OAuth لمشروع Google Cloud الخاص بتطبيقك باستخدام ملفات أصول النصوص وعناوين URL التي جمعتها.

    1. أدخِل النطاقات المعتمَدة التي يتم فيها استضافة معلومات تطبيقك (مثل سياسة الخصوصية).

    2. لإضافة نطاقات تطبيقك، انقر على إضافة نطاقات أو إزالتها. يحاول مربع الحوار الذي يلي ذلك رصد النطاقات تلقائيًا لواجهات برمجة التطبيقات التي فعّلتها في Google Cloud Console (مثل الخدمات المتقدّمة). يمكنك اختيار النطاقات من هذه القائمة من خلال وضع علامة في المربّعات المقابلة.

      لا تتضمّن هذه القائمة التي يتم رصدها تلقائيًا دائمًا النطاقات المستخدَمة في الخدمات المدمجة في Apps Script. يجب إدخال هذه النطاقات ضمن إضافة النطاقات يدويًا.

      عند الانتهاء، انقر على تعديل.

  4. بعد إدخال جميع المعلومات المطلوبة، انقر على حفظ.

  5. انقر على إرسال الطلب لإثبات الملكية لبدء طلب إثبات الملكية.

يتم الردّ على معظم طلبات إثبات الملكية في غضون 24 إلى 72 ساعة. يمكنك الاطّلاع على حالة إثبات الهوية في أعلى شاشة موافقة OAuth. عند تأكيد عملية التحقّق من مزوّد خدمة OAuth، يتم التحقّق من تطبيقك.