إثبات هوية عملاء OAuth

يخضع عملاء Google OAuth الذين يطلبون نطاقات OAuth حساسة لعملية التحقّق من قِبل Google.

في حال عدم التحقق من عميل OAuth لمشروع النص البرمجي، ستظهر للمستخدمين خارج نطاقك شاشة تطبيق لم يتم التحقق منه عند محاولة تفويض النص البرمجي. إنّ خطوات التفويض التي لم يتم التحقّق منها تتيح لهؤلاء المستخدمين إمكانية تفويض التطبيقات التي لم يتم التحقّق منها واستخدامها، ولكن فقط بعد التأكّد من إدراكهم للمخاطر. تم أيضًا وضع حدّ أقصى لإجمالي عدد مستخدمي التطبيق الذين لم يتم التحقّق من هويتهم.

للاطلاع على مزيد من المعلومات، راجع المقالة التالية:

• التطبيقات التي لم يتم التحقّق منها
• الأسئلة الشائعة حول التحقُّق من تطبيق OAuth
• خدمات Google API: سياسة بيانات المستخدمين

 

 

ينطبق هذا التغيير على برامج Google OAuth على الويب، بما في ذلك البرامج التي تستخدمها جميع مشاريع "برمجة تطبيقات Google". من خلال إثبات ملكية تطبيقك مع Google، يمكنك إزالة شاشة التطبيق التي لم يتم التحقق منها من خلال عملية التفويض ومنح المستخدمين الثقة بأنّ تطبيقك ليس ضارًا.

تطبيقات لم يتم التحقّق منها

قد تحتاج إلى إثبات ملكية الإضافات وتطبيقات الويب وعمليات النشر الأخرى (مثل التطبيقات التي تستخدم Apps Script API).

قابلية التطبيق

إذا كان التطبيق يستخدم نطاقات OAuth حساسة، قد تظهر شاشة التطبيق التي لم يتم التحقق منها كجزء من عملية التفويض. يعتمد توفُّر التطبيق (وخطوات تفويض التطبيق التي لم يتم إثبات ملكيتها) على الحساب الذي تم نشر التطبيق منه والحساب الذي يحاول استخدام التطبيق. على سبيل المثال، لا تؤدي التطبيقات المنشورة في مؤسسة محددة على Google Workspace إلى تدفق تفويض التطبيق الذي لم يتم إثبات ملكيته للحسابات في هذا النطاق، حتى إذا لم يتم إثبات ملكية التطبيق.

يوضِّح الجدول التالي الحالات التي ينتج عنها تدفق تفويض التطبيق الذي لم يتم التحقّق منه:

	تم إثبات هوية العميل	الناشر هو حساب Google Workspace للعميل (أ).	النص البرمجي متوفّر في مساحة تخزين سحابي مشتركة للعميل (أ).	الناشر هو حساب Gmail.
المستخدم هو حساب Google Workspace للعميل "أ".	التدفق العادي للمصادقة	التدفق العادي للمصادقة	التدفق العادي للمصادقة	خطوات المصادقة التي لم يتم التحقّق منها
المستخدم هو حساب على Google Workspace ليس للعميل "أ".	التدفق العادي للمصادقة	خطوات المصادقة التي لم يتم التحقّق منها	خطوات المصادقة التي لم يتم التحقّق منها	خطوات المصادقة التي لم يتم التحقّق منها
المستخدم هو أحد حسابات Gmail 1.	التدفق العادي للمصادقة	خطوات المصادقة التي لم يتم التحقّق منها	خطوات المصادقة التي لم يتم التحقّق منها	خطوات المصادقة التي لم يتم التحقّق منها

¹أي حساب على Gmail، بما في ذلك الحساب المُستخدَم في نشر التطبيق.

الحد الأقصى لعدد المستخدمين

إنّ عدد المستخدمين الذين يمكنهم تفويض تطبيق من خلال مسار التطبيق الذي لم يتم التحقق منه يتم الحدّ من حالات إساءة الاستخدام المحتملة. راجِع حدود مستخدمي تطبيقات OAuth للحصول على التفاصيل.

جارٍ طلب إثبات الملكية

يمكنك طلب التحقق من عميل OAuth الذي يستخدمه تطبيقك ومشروع Cloud Platform (GCP) المرتبط به. بعد التحقق من تطبيقك، لن تظهر للمستخدمين شاشة التطبيق التي لم يتم التحقق منها. بالإضافة إلى ذلك، لن يخضع تطبيقك للحدّ الأقصى لعدد المستخدمين.

المتطلّبات

لإرسال عميل OAuth الخاص بك لإثبات الهوية، عليك استيفاء المتطلبات التالية:

1. يجب أن تكون مالكًا لموقع إلكتروني في أحد النطاقات. يجب أن يستضيف الموقع صفحات متاحة للجميع تصف تطبيقك وسياسة الخصوصية الخاصة به. عليك أيضًا إثبات ملكيتك للموقع الإلكتروني في Google.

2. يجب أن يكون مشروع Google Cloud الذي يستخدمه مشروعك النصي مشروعًا عاديًا على Google Cloud لديك إذن بتعديله. إذا كان النص البرمجي يستخدم المشروع التلقائي على Google Cloud، عليك التبديل إلى مشروع عادي على Google Cloud.

بالإضافة إلى ذلك، يجب أن تتوفّر لديك مواد العرض المطلوبة التالية:

• اسم التطبيق. اسم التطبيق، وسيظهر على شاشة طلب الموافقة. ويجب أن يتطابق مع الاسم المستخدَم للتطبيق في المواقع الجغرافية الأخرى، مثل بطاقة بيانات Google Workspace Marketplace للتطبيقات المنشورة.
• شعار التطبيق: صورة لشعار التطبيق بتنسيق JPEG أو PNG أو BMP لاستخدامه في شاشة الموافقة ويجب ألا يزيد حجم الملف عن 1 ميغابايت.
• البريد الإلكتروني لفريق الدعم: هذا عنوان بريد إلكتروني يظهر على شاشة طلب الموافقة للمستخدمين للتواصل إذا كانوا بحاجة إلى دعم التطبيق. قد يكون عنوان بريدك الإلكتروني أو مجموعة Google تملكها أو تديرها.
• النطاقات: قائمة بجميع النطاقات التي يستخدمها تطبيقك. يمكنك عرض نطاقاتك في محرِّر "برمجة تطبيقات Google".
• النطاقات المسموح بها. هذه قائمة بالنطاقات التي تحتوي على معلومات عن تطبيقك. يجب استضافة جميع روابط تطبيقك (مثل صفحة سياسة الخصوصية المطلوبة) على النطاقات المسموح بها.
• عنوان URL للصفحة الرئيسية للتطبيق: هو موقع الصفحة الرئيسية التي تصف تطبيقك. ويجب أن يكون هذا الموقع مستضافًا على نطاق معتمد.
• عنوان URL لسياسة خصوصية التطبيق. هو مكان الصفحة التي تصف سياسة خصوصية تطبيقك. يجب استضافة هذا الموقع على نطاق معتمد.

بالإضافة إلى مواد العرض المطلوبة المذكورة أعلاه، يمكنك اختياريًا تقديم عنوان URL لبنود خدمة التطبيق يشير إلى صفحة تصف بنود الخدمة الخاصة بتطبيقك. إذا تم توفير هذا الموقع، يجب أن يكون في نطاق مسموح به.

الخطوات

1. عليك إثبات ملكية جميع النطاقات المسموح بها التي تستخدمها لاستضافة سياسة الخصوصية الخاصة بمشروع النص البرمجي ومعلومات أخرى، إذا لم يسبق لك إجراء ذلك. يجب أن يكون المالكون المعتمَدون للنطاقات محرِّرين أو مالكين لمشروع النص البرمجي.
2. في مشروع "برمجة تطبيقات Google"، انقر على نظرة عامة info_outline. ضمن نطاقات OAuth للمشروع، انسخ النطاقات التي يستخدمها مشروع النص البرمجي.

3. أكمِل شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth لمشروع Google Cloud الخاص بتطبيقك باستخدام النصوص ومواد عرض عناوين URL التي جمعتها.

   1. أدرِج النطاقات المسموح بها التي تتم استضافة معلومات تطبيقك فيها (مثل سياسة الخصوصية).

   2. لإضافة نطاقات تطبيقاتك، انقر على إضافة نطاقات أو إزالتها. يحاول مربّع الحوار الناتج تلقائيًا اكتشاف نطاقات واجهات برمجة التطبيقات التي فعَّلتها في Google Cloud Console (مثل الخدمات المتقدّمة). يمكنك اختيار النطاقات من هذه القائمة عن طريق وضع علامة في المربّعات المناسبة.

      لا تتضمن هذه القائمة التي تم اكتشافها تلقائيًا دائمًا النطاقات التي تستخدمها الخدمات المضمنة في "برمجة تطبيقات Google". عليك إدخال هذه النطاقات ضمن إضافة النطاقات يدويًا.

      عند الانتهاء، انقر على تعديل.

4. عند إدخال جميع المعلومات المطلوبة، انقر على حفظ.

5. انقر على إرسال لطلب التحقّق لبدء طلب إثبات الهوية.

تتلقّى معظم طلبات إثبات الهوية ردًا في غضون 24 إلى 72 ساعة. يمكنك الاطّلاع على حالة إثبات الملكية في أعلى نموذج شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth. عند تأكيد التحقق من عميل OAuth، يتم إثبات ملكية تطبيقك.