التحقّق من عميل OAuth

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

تخضع برامج Google OAuth التي تطلب نطاقات OAuth حساسة معينة للتحقق من قِبل Google.

إذا لم تُثبت ملكية عميل OAuth لمشروعك النصي، فستظهر للمستخدمين خارج نطاقك شاشة تطبيق لم يتم التحقق منه عند محاولة مصادقة النص البرمجي. ويسمح تدفق التفويض الذي لم يتم التحقق منه لهؤلاء المستخدمين بتفويض التطبيقات التي لم يتم التحقق منها واستخدامها، ولكن فقط بعد التأكيد على استيعابهم للمخاطر. ويتم أيضًا وضع حد أقصى لإجمالي عدد مستخدمي التطبيق الذين لم يتم التحقق منهم.

للاطلاع على مزيد من المعلومات، راجع المقالة التالية:

 

شاشة التطبيق التي لم يتم التحقق منها
الشكل 1: شاشة التطبيق التي لم يتم إثبات ملكيتها
تدفق تفويض التطبيق الذي لم يتم التحقق منه
الشكل 2: تدفُّق مصادقة التطبيق التي لم يتم التحقُّق منها

 

وينطبق هذا التغيير على برامج الويب من Google OAuth، بما في ذلك تلك التي تستخدمها جميع مشاريع برمجة التطبيقات. ومن خلال إثبات ملكية تطبيقك باستخدام Google، يمكنك إزالة شاشة التطبيق التي لم يتم التحقق منها من تدفق التفويض ومنح المستخدمين الثقة في أن تطبيقك غير ضار.

تطبيقات لم يتم التحقق منها

قد تحتاج الإضافات، وتطبيقات الويب، وعمليات النشر الأخرى (مثل التطبيقات التي تستخدم واجهة برمجة التطبيقات "لبرمجة التطبيقات") إلى إثبات الملكية.

قابلية التطبيق

إذا كان التطبيق يستخدم نطاقات OAuth حساسة، قد تظهر شاشة التطبيق التي لم يتم التحقق منها كجزء من عملية التفويض. يعتمد تواجد التطبيق (والتدفق الناتج الذي لم يتم التحقق منه على التطبيق) على الحساب الذي تم نشر التطبيق منه والحساب الذي يحاول استخدام التطبيق. على سبيل المثال، لا تؤدي التطبيقات المنشورة في مؤسسة معيَّنة على Google Workspace إلى تدفُّق التطبيق الذي لم يتم التحقُّق منه للحسابات في هذا النطاق، حتى إذا لم يتم التحقُّق منه.

يوضح الجدول التالي الحالات التي تؤدي إلى تدفق تفويض التطبيق الذي لم يتم التحقق منه:

تم التحقق من العميل الناشر هو حساب Google Workspace للعميل (أ) النص البرمجي متوفر في "مساحة تخزين سحابي مشتركة" للعميل "أ". الناشر هو حساب Gmail
المستخدم هو حساب Google Workspace للعميل (أ) تدفق المصادقة العادي تدفق المصادقة العادي تدفق المصادقة العادي عملية المصادقة التي لم يتم التحقّق منها
المستخدم هو حساب Google Workspace ليس للعميل "أ" تدفق المصادقة العادي عملية المصادقة التي لم يتم التحقّق منها عملية المصادقة التي لم يتم التحقّق منها عملية المصادقة التي لم يتم التحقّق منها
المستخدم هو حساب Gmail1 تدفق المصادقة العادي عملية المصادقة التي لم يتم التحقّق منها عملية المصادقة التي لم يتم التحقّق منها عملية المصادقة التي لم يتم التحقّق منها

1أي حساب Gmail، بما في ذلك الحساب المستخدَم لنشر التطبيق.

الحد الأقصى لعدد المستخدمين

فالحد الأقصى لعدد المستخدمين الذين يمكنهم السماح لتطبيق ما عبر تدفق التطبيقات التي لم يتم التحقق منها هو الحد من إساءة الاستخدام المحتملة. راجع حدود مستخدمي تطبيق OAuth للحصول على التفاصيل.

طلب التحقق

يمكنك طلب إثبات ملكية عميل OAuth الذي يستخدمه تطبيقك ومشروع Cloud Platform (GCP) المرتبط به. بعد التحقُّق من تطبيقك، لن تظهر شاشة التطبيق التي لم يتم التحقُّق منها للمستخدمين. بالإضافة إلى ذلك، لن يخضع تطبيقك بعد ذلك إلى الحد الأقصى لعدد المستخدمين.

المتطلّبات

لإرسال عميل OAuth للتحقق، يجب أن تستوفي المتطلبات التالية:

  1. يجب أن تمتلك موقع ويب على نطاق. يجب أن يستضيف الموقع الصفحات المتاحة للجميع والتي تصف تطبيقك وسياسة خصوصيته. ويجب عليك أيضًا إثبات ملكيتك للموقع مع Google.

  2. يجب أن يكون مشروع Google Cloud Platform الذي يستخدِمه مشروع النص البرمجي مشروعًا عاديًا في Google Cloud Platform لديك حق التعديل فيه. إذا كان النص البرمجي يستخدم مشروع Google Cloud Platform التلقائي، عليك التبديل إلى مشروع Google Cloud Platform عادي.

بالإضافة إلى ذلك، يجب أن تكون لديك مواد العرض المطلوبة التالية:

  • اسم التطبيق. اسم التطبيق، ويتم عرضه على شاشة الموافقة. ويجب أن يتطابق مع الاسم المستخدَم للتطبيق في المواقع الجغرافية الأخرى، مثل بطاقة بيانات Google Workspace Marketplace للتطبيقات المنشورة.
  • شعار التطبيق. صورة للتطبيق بتنسيق JPEG أو PNG أو BMP لاستخدامها في شاشة الموافقة. ويجب ألا يزيد حجم الملف عن 1 ميغابايت.
  • البريد الإلكتروني للدعم. وهي رسالة إلكترونية يتم عرضها على شاشة الموافقة للاتصال بالمستخدمين إذا كانوا بحاجة إلى دعم التطبيق. قد يكون عنوان البريد الإلكتروني أو مجموعة Google تملكها أو تديرها.
  • النطاقات. قائمة بجميع النطاقات التي يستخدمها تطبيقك. يمكنك عرض نطاقاتك في محرر برمجة التطبيقات.
  • النطاقات المُصرَّح بها. هذه قائمة بالنطاقات التي تحتوي على معلومات حول تطبيقك. يجب استضافة كل روابط تطبيقك (مثل صفحة سياسة الخصوصية المطلوبة) على النطاقات المعتمدة.
  • عنوان URL للصفحة الرئيسية للتطبيق. موقع الصفحة الرئيسية الذي يصف تطبيقك. يجب استضافة هذا الموقع على نطاق معتمد.
  • عنوان URL لسياسة خصوصية التطبيق. موقع الصفحة الذي يصف سياسة خصوصية تطبيقك. يجب استضافة هذا الموقع على نطاق معتمد.

بالإضافة إلى مواد العرض المطلوبة أعلاه، يمكنك اختياريًا تقديم عنوان URL لبنود خدمة التطبيق الذي يشير إلى صفحة تصف بنود الخدمة الخاصة بالتطبيق. في حالة توفير هذا الموقع، يجب أن يكون في نطاق مسموح به.

الخطوات

  1. أثبِت ملكية جميع النطاقات المُصرَّح بها التي تستخدمها لاستضافة سياسة خصوصية مشروعك النصي والمعلومات الأخرى، إذا لم تكن قد فعلت ذلك من قبل. يجب أن يكون المالكون الذين تم إثبات ملكيتهم للنطاقات محرِّرين أو مالكين لمشروع النص البرمجي.
  2. في مشروع "برمجة التطبيقات"، انقر على نظرة عامة . ضمن Project OAuth Domainss (نطاقات OAuth للمشاريع)، انسخ النطاقات التي يستخدمها مشروع النص البرمجي.
  3. أكمِل شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth لمشروع Google Cloud باستخدام النص ومواد عرض عناوين URL التي جمعتها.

    1. أدرِج النطاقات المُعتمَدة التي تتم استضافة معلومات تطبيقك فيها (مثل سياسة الخصوصية).
    2. لإضافة نطاقات التطبيق، انقر على إضافة نطاقات أو إزالتها. يحاول مربع الحوار الناتج الرصد التلقائي لنطاقات واجهات برمجة التطبيقات التي فعّلتها في Cloud Console (مثل الخدمات المتقدمة). يمكنك اختيار نطاقات من هذه القائمة عن طريق وضع علامة في المربّعات المقابلة.

      لا تتضمّن هذه القائمة التي تم اكتشافها تلقائيًا النطاقات التي تستخدمها الخدمات المضمّنة في برمجة التطبيقات. ويجب إدخال هذه النطاقات ضمن إضافة النطاقات يدويًا.

      عند الانتهاء من ذلك، انقر على تحديث.

  4. عند إدخال جميع المعلومات المطلوبة، انقر على حفظ.

  5. انقر على إرسال طلب لإثبات الملكية لبدء طلب إثبات ملكية.

تتلقّى معظم طلبات إثبات الملكية ردًا خلال فترة تتراوح بين 24 و72 ساعة. يمكنك التحقق من حالة التحقق في الجزء العلوي من نموذج شاشة موافقة OAuth. عند تأكيد التحقق من عميل OAuth، يتم التحقق من تطبيقك.