کنش‌های مکالمه در 13 ژوئن 2023 منسوخ شد. برای اطلاعات بیشتر، غروب کنش‌های مکالمه را ببینید.

این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

راهنمای مفهومی OAuth (Dialogflow)

نوع پیوند حساب OAuth از دو جریان استاندارد صنعتی OAuth 2.0 پشتیبانی می کند: جریان کد ضمنی و مجوز . در جریان کد ضمنی، Google نقطه پایانی مجوز شما را در مرورگر کاربر باز می‌کند. پس از ورود موفقیت آمیز به سیستم، یک نشانه دسترسی طولانی مدت به Google برمی گردانید. سپس این نشانه دسترسی در هر درخواست ارسال شده از دستیار به Action شما گنجانده می شود.

اگر موارد زیر اعمال شود، OAuth راه حل پیشنهادی پیوند حساب است:

شما یک سرور OAuth 2.0 را پیاده سازی کرده اید و نمی توانید نقطه پایانی تبادل توکن خود را گسترش دهید تا از پروتکل های Google برای پیوند خودکار و ایجاد حساب از یک نشانه ID پشتیبانی کنید (یعنی پارامترهای intent=get و intent=create را در درخواست ها اضافه کنید. به این نقطه پایانی).

برای تأیید اینکه OAuth راه حل مناسبی برای شما است، به صفحه نوع پیوند حساب خود را انتخاب کنید .

شرایط کلیدی

قبل از اینکه در مورد نحوه عملکرد OAuth بخوانید، با اصطلاحات زیر آشنا شوید:

هدف کمکی ورود به حساب: هدف کمکی که برای درخواست جریان پیوند حساب از دستیار با آن تماس می‌گیرید. برای اطلاعات بیشتر، ورود به حساب را ببینید.
- رشته زمینه: یک رشته سفارشی که به هدف کمکی ورود به سیستم حساب اضافه می‌کنید و به کاربر می‌گوید چرا به آن نیاز دارید تا حساب خود را پیوند دهد.
جریان کد مجوز: در طول این جریان OAuth 2.0، Google نقطه پایان مجوز شما را در مرورگر کاربر باز می کند. اگر ورود به سیستم با موفقیت انجام شود، سرویس شما یک کد مجوز ایجاد می‌کند و آن را به Google برمی‌گرداند. Google این کد مجوز را به نقطه پایانی مبادله رمز شما ارسال می‌کند، که صحت کد را تأیید می‌کند و یک نشانه دسترسی و رمز بازخوانی را برمی‌گرداند.
این جریان به دو نقطه پایانی نیاز دارد:
- نقطه پایانی مجوز: نقطه پایانی که مسئول یافتن یا کسب رضایت از کاربران برای دسترسی به داده است. این نقطه پایانی موارد زیر را انجام می دهد:
  1. رابط کاربری ورود به سیستم را به کاربرانی که قبلاً وارد سیستم نشده‌اند ارائه می‌کند.
  2. رضایت سوابق به دسترسی درخواستی در قالب یک کد مجوز کوتاه مدت.
- نقطه پایانی تبادل رمز: این نقطه پایانی برای به دست آوردن رشته های رمزگذاری شده به نام توکن ها استفاده می شود که به کاربر Action اجازه دسترسی به سرویس شما را می دهد. این نقطه پایانی مسئول دو نوع مبادله است:
  1. یک کد مجوز را برای یک نشانه رفرش طولانی مدت و یک رمز دسترسی کوتاه مدت مبادله می کند. این تبادل زمانی اتفاق می‌افتد که کاربر از جریان پیوند حساب عبور کند.
  2. یک نشانه رفرش طولانی مدت را با یک توکن دسترسی کوتاه مدت مبادله می کند. این مبادله زمانی اتفاق می‌افتد که گوگل به یک توکن دسترسی جدید نیاز دارد، زیرا رمز دسترسی منقضی شده است.
جریان کد ضمنی: در طول این جریان OAuth 2.0، Google نقطه پایان مجوز شما را در مرورگر کاربر باز می کند. اگر ورود به سیستم موفقیت آمیز باشد، یک رمز دسترسی طولانی مدت به Google برمی گردانید. سپس این نشانه دسترسی در هر درخواست ارسال شده از دستیار به Action شما گنجانده می شود. این جریان فقط به یک نقطه پایانی مجوز نیاز دارد.
نشانه دسترسی: نشانه ای که به سرویس شما اجازه دسترسی به بخش هایی از داده های کاربر را می دهد. توکن های دسترسی با هر کاربر خاص مرتبط هستند و باید غیرقابل حدس زدن باشند.
Refresh Token: توکنی که پس از انقضای توکن دسترسی کوتاه مدت با یک توکن دسترسی جدید مبادله می شود.

چگونه کار می کند

این بخش جریان کلی کد مجوز OAuth و جریان های ضمنی را شرح می دهد. بخش زیر، جریان‌های OAuth ، جریان‌های مختلفی را که می‌تواند با OAuth رخ دهد، توضیح می‌دهد.

جریان کد مجوز را می توان به صورت زیر خلاصه کرد:

Action شما از کاربر می‌پرسد که آیا می‌خواهد حساب خود را با سرویس شما پیوند دهد.
پس از اینکه کاربر با پیوند دادن حساب‌ها موافقت کرد، Google نقطه پایانی مجوز شما را در مرورگر کاربر باز می‌کند. اگر جریان در یک دستگاه فقط صوتی برای یک Action شروع شود، Google اجرا را به تلفن منتقل می‌کند.
کاربر وارد سیستم می‌شود (اگر قبلاً وارد سیستم نشده باشد) و به Google اجازه می‌دهد با API شما به داده‌های خود دسترسی داشته باشد (اگر قبلاً مجوز نداده باشد).
سرویس شما یک کد مجوز ایجاد می‌کند و با هدایت مرورگر کاربر به Google با کد مجوز پیوست شده به درخواست، آن را به Google برمی‌گرداند.
Google کد مجوز را به نقطه پایانی تبادل رمز شما می‌فرستد، که صحت کد را تأیید می‌کند و یک نشانه دسترسی و یک نشانه تازه‌سازی را برمی‌گرداند. نشانه دسترسی یک توکن کوتاه مدت است که سرویس شما آن را به عنوان اعتبار برای دسترسی به APIها می پذیرد. توکن رفرش یک توکن با عمر طولانی است که گوگل می تواند آن را ذخیره کرده و از آن برای بدست آوردن توکن های دسترسی جدید پس از انقضا استفاده کند.
پس از اینکه کاربر جریان پیوند دادن حساب را کامل کرد، هر درخواست بعدی که از دستیار به وبکهک انجام شما ارسال می‌شود حاوی یک نشانه دسترسی است.

جریان کد ضمنی را می توان به صورت زیر خلاصه کرد:

Action شما از کاربر می‌پرسد که آیا می‌خواهد حساب خود را با سرویس شما پیوند دهد.
پس از اینکه کاربر با پیوند دادن حساب‌ها موافقت کرد، Google نقطه پایانی مجوز شما را در مرورگر کاربر باز می‌کند.
کاربر وارد سیستم می‌شود (اگر قبلاً وارد سیستم نشده باشد) و به Google اجازه می‌دهد با API شما به داده‌های خود دسترسی داشته باشد (اگر قبلاً مجوز نداده باشد).
سرویس شما یک نشانه دسترسی ایجاد می‌کند و با هدایت مرورگر کاربر به Google با علامت دسترسی پیوست شده به درخواست، آن را به Google برمی‌گرداند.
پس از اینکه کاربر جریان پیوند حساب را کامل کرد، Google APIهای سرویس شما را فراخوانی می کند و رمز دسترسی را با هر درخواست پیوست می کند. سرویس شما تأیید می‌کند که نشانه دسترسی به Google مجوز دسترسی به API را می‌دهد و سپس تماس API را تکمیل می‌کند.

جریان کد مجوز اساسی به شرح زیر است:

Action شما از کاربر می‌پرسد که آیا می‌خواهد حساب خود را با سرویس شما پیوند دهد.
پس از اینکه کاربر با پیوند دادن حساب‌ها موافقت کرد، Google نقطه پایانی مجوز شما را در مرورگر کاربر باز می‌کند. اگر جریان در یک دستگاه فقط صوتی برای یک Action شروع شود، Google اجرا را به تلفن منتقل می‌کند.
کاربر وارد سیستم می‌شود (اگر قبلاً وارد سیستم نشده باشد) و به Google اجازه می‌دهد با API شما به داده‌های خود دسترسی داشته باشد (اگر قبلاً مجوز نداده باشد).
سرویس شما یک کد مجوز ایجاد می‌کند و با هدایت مرورگر کاربر به Google با کد مجوز کوتاه مدت پیوست شده به درخواست، آن را به Google برمی‌گرداند.
Google کد مجوز را به نقطه پایانی تبادل رمز شما می‌فرستد، که صحت کد را تأیید می‌کند و یک نشانه دسترسی و یک نشانه تازه‌سازی را برمی‌گرداند. نشانه دسترسی یک توکن کوتاه مدت است که سرویس شما آن را به عنوان اعتبار برای دسترسی به APIها می پذیرد. توکن رفرش یک توکن با عمر طولانی است که گوگل می تواند آن را ذخیره کرده و از آن برای بدست آوردن توکن های دسترسی جدید پس از انقضا استفاده کند.
پس از اینکه کاربر جریان پیوند دادن حساب را کامل کرد، هر درخواست بعدی که از دستیار به وبکهک انجام شما ارسال می‌شود حاوی یک نشانه دسترسی است.

OAuth جریان دارد

این بخش به جریان های مختلفی می پردازد که می تواند با OAuth رخ دهد.

هر جریان شامل این مراحل متداول پس از فراخوانی Action توسط کاربر است:

در جریان بالا، actions.intent.SIGN_IN کمکی را برای شروع جریان پیوند حساب فراخوانی می‌کنید. دستیار از کاربر می‌پرسد که آیا می‌خواهد حساب خود را با سرویس شما پیوند دهد یا خیر و صفحه‌ای با مجوزهای درخواستی به او نشان می‌دهد. وقتی کاربر رضایت داد، Google کاربر را به نقطه پایانی مجوز سرویس شما در مرورگر هدایت می‌کند. کاربر وارد سیستم می شود (یا بسته به پیکربندی شما، یک حساب جدید ایجاد می کند) و به Action شما اجازه دسترسی به داده های خود را می دهد.

جریان‌های بعد از این نقطه بر اساس اینکه شما جریان ضمنی یا جریان کد مجوز را اجرا کرده‌اید یا نه، متفاوت است. این جریان ها در بخش های زیر توضیح داده شده اند.

جریان 1: کاربر با جریان ضمنی وارد سیستم می شود

پس از اینکه کاربر وارد سیستم شد و اعتبار آنها تأیید شد، سرویس شما یک رمز دسترسی طولانی مدت ایجاد می کند و آن را به Google برمی گرداند. در این مرحله، هویت کاربر در Action شما به حسابی که با آن وارد شده است پیوند داده می‌شود و رمز دسترسی به هر تماس API که Google با APIهای سرویس شما می‌کند، پیوست می‌شود.

جریان 2: کاربر با جریان کد مجوز وارد سیستم می شود

پس از اینکه کاربر وارد سیستم شد و اعتبار آنها تأیید شد، سرویس شما یک کد مجوز ایجاد می کند و آن را به Google برمی گرداند.

این کد مجوز به نقطه پایانی تبادل توکن شما ارسال می‌شود، که هم یک نشانه دسترسی و هم یک نشانه تازه‌سازی را برمی‌گرداند. در این مرحله، هویت کاربر در Action شما به هر حسابی که با آن وارد شده است مرتبط می‌شود، و هر درخواست بعدی که از دستیار برای انجام شما ارسال می‌شود حاوی یک نشانه دسترسی است.