إنّ نوع الربط "المبسّط" لميزة "تسجيل الدخول بحساب Google" المستنِد إلى OAuth يضيف ميزة "تسجيل الدخول بحساب Google" إلى ميزة ربط الحساب المستنِدة إلى OAuth. إذا كنت تستخدم نوع الربط هذا في الإجراء الخاص بك، سيبدأ التدفق بتسجيل الدخول بحساب Google، الذي يتيح لك التحقق من وجود معلومات الملف الشخصي للمستخدم على Google في نظامك. وإذا لم يحدث ذلك، يبدأ تدفق OAuth العادي. من خلال توفير مزيج من هذين النوعين من الروابط، يمكن للمستخدمين ربط هويتهم في الإجراء الخاص بك بحساب Google أو حساب غير تابع لشركة Google. ويمكنهم أيضًا إنشاء حساب جديد باستخدام معلومات ملفهم الشخصي على Google، إذا أرادوا.
إنّ الربط السلس هو الحل المقترَح لربط الحسابات في حال انطباق أي مما يلي:
- لديك إجراء يمتد على عدة منصات (على سبيل المثال، إذا كان الإجراء يتوافق مع تطبيق Android).
- لديك نظام مصادقة حالي وتريد السماح للمستخدمين بربط هوياتهم بحسابات غير تابعة لشركة Google. على سبيل المثال، إذا كنت تقدّم برنامج ولاء وتريد التأكّد من أنّ المستخدم لن يفقد النقاط المتراكمة في حسابه الحالي
للتأكّد من أنّ عملية الربط المبسّط هي الحل المناسب لك، يُرجى الاطّلاع على صفحة اختيار نوع ربط حسابك.
المصطلحات الرئيسية
قبل قراءة آلية عمل الربط المبسّط، اطّلِع على البنود التالية:
- الرمز المميز لمعرّف Google: تأكيد موقّع لهوية المستخدم يحتوي على معلومات الملف الشخصي الأساسية للمستخدم في Google (الاسم وعنوان البريد الإلكتروني وصورة الملف الشخصي). الرمز المميز لـ Google ID هو JSON Web Token (JWT). في ما يلي مثال على رمز مميّز تم فك ترميزه:
{
"sub": 1234567890, // The unique ID of the user's Google Account
"iss": "https://accounts.google.com", // The token's issuer
"aud": "123-abc.apps.googleusercontent.com", // Client ID assigned to your Actions project
"iat": 233366400, // Unix timestamp of the token's creation time
"exp": 233370000, // Unix timestamp of the token's expiration time
"name": "Jan Jansen",
"given_name": "Jan",
"family_name": "Jansen",
"email": "jan@gmail.com", // If present, the user's email address
"locale": "en_US"
}
user.verificationStatus: موقع يحدّده النظام للإشارة إلى ما إذا كانت الجلسة الحالية تتضمن مستخدمًا تم التحقق من هويته وأهليته.user.accountLinkingStatus: سمة يحدّدها النظام للإشارة إلى ما إذا كان المستخدم في الجلسة الحالية لديه هوية مرتبطة.مشهد نظام ربط الحسابات: مشهد محدد مسبقًا ينفّذ تدفق التأكيد لربط الحساب، ويمكن تخصيصه بما يتناسب مع حالات استخدام معيّنة.
مسار رمز التفويض: مسار OAuth 2.0 يمكنك تنفيذه من خلال الربط المبسّط. يتطلب هذا التدفق نقطتَي نهاية:
- نقطة نهاية التفويض: نقطة النهاية التي تعرض واجهة مستخدم تسجيل الدخول للمستخدمين الذين لم يسبق لهم تسجيل الدخول. وهو يسجّل الموافقة على الوصول المطلوب في شكل رمز تفويض قصير الأجل.
- نقطة نهاية تبادل الرموز المميّزة: تكون نقطة النهاية هذه مسؤولة عن نوعَين من عمليات التبادل:
- تتبادل رمز التفويض مع رمز مميّز طويل الأمد لإعادة التحميل ورمز دخول قصير الأجل. يحدث هذا التبادل عندما يمر المستخدم بعملية ربط الحساب.
- تتبادل الرمز المميّز لإعادة التحميل طويل الأمد مع رمز دخول قصير الأجل. يحدث التبادل هذا عندما تحتاج Google إلى رمز دخول جديد بسبب انتهاء صلاحيته.
مسار الرمز الضمني: مسار OAuth 2.0 الذي يمكنك تنفيذه باستخدام الربط المبسّط. لا يتطلب هذا المسار سوى نقطة نهاية للتفويض. وخلال هذا المسار، تفتح Google نقطة نهاية التفويض في متصفّح المستخدم. إذا تم تسجيل الدخول بنجاح، يتم إرجاع رمز دخول طويل الأمد إلى Google. أصبح رمز الدخول هذا مضمَّنًا الآن في كل طلب يتم إرساله من "مساعد Google" إلى الإجراء الخاص بك.
رمز الدخول: رمز مميز يصرّح لخدمتك بالوصول إلى أجزاء من بيانات المستخدم. ترتبط رموز الدخول بكل مستخدم فردي.
رمز إعادة التحميل المميّز: رمز مميّز يتم استبداله برمز دخول جديد بعد انتهاء صلاحية رمز دخول قصير الأجل.
المتطلبات الأساسية
لاستخدام نوع الربط المبسّط، تحتاج إلى ما يلي:
- خادم OAuth 2.0
نقطة نهاية تبادل الرموز المميّزة
يجب توسيع نقطة نهاية تبادل الرموز المميّزة لإتاحة استخدام بروتوكولات Google للربط التلقائي وإنشاء الحساب من رمز مميّز لرقم التعريف (أي إضافة المَعلمتَين
intent=getوintent=createفي الطلبات إلى نقطة النهاية هذه).
آلية العمل
يصف هذا القسم التدفق العام للربط السلس. يوضّح القسم التالي، تدفقات الربط المبسّط، المسارات المختلفة التي يمكن أن تحدث استنادًا إلى أ) ما إذا تم تفعيل أو إيقاف إنشاء الحساب عبر الصوت و ب) ما إذا كنت تستخدم تدفق الرمز الضمني أو رمز التفويض.
وفي ما يلي الخطوات الأساسية:
- يطلب الإجراء الخاص بك من المستخدم الموافقة للوصول إلى ملفه الشخصي في Google.
- بعد أن يمنح المستخدم موافقته، يتلقّى الإجراء الخاص بك رمزًا مميزًا من Google ID يحتوي على معلومات الملف الشخصي الخاص بالمستخدم على Google.
- يجب التحقّق من الرمز المميّز وفك ترميزه لقراءة محتوى الملف الشخصي.
- يستخدم الإجراء الخاص بك هذا الرمز المميّز للتحقق من وجود معلومات الملف الشخصي للمستخدم في حساب Google
في نظامك.
- في هذه الحالة، يكون المستخدم قد سجّل الدخول إلى نظامك باستخدام حسابه على Google، ويربط "مساعد Google" هوية المستخدم بحسابه على Google. يمكن للمستخدم متابعة المحادثة مع المساعد مع ربط حسابه.
- وإذا لم يتم ذلك، راجع الخطوة 5.
- يمكن للمستخدم إما أ) إنشاء حساب جديد باستخدام معلومات ملفه الشخصي في Google أو ب) تسجيل الدخول إلى نظامك بحساب مختلف. تختلف الخيارات التي يتم عرضها للمستخدم بناءً على ما إذا كنت قد قمت بتمكين أو إيقاف إنشاء الحساب عبر الصوت. إذا اختار المستخدم تسجيل الدخول إلى نظامك باستخدام حساب مختلف، سيبدأ تدفق OAuth القياسي.
- بعد أن ينشئ المستخدم حسابًا جديدًا أو يسجّل الدخول باستخدام مقدّم خدمة مختلف، تعرض الخدمة رمز الدخول إلى Google. (إذا كنت تستخدم مسار رمز التفويض، ستعرض الخدمة أيضًا رمزًا مميزًا للتحديث).
- يمكن للمستخدم الآن مواصلة المحادثة مع "مساعد Google" وربط حسابه.
عمليات ربط مبسّطة
يستعرض هذا القسم التدفقات المختلفة التي يمكن أن تحدث مع الربط السلس. تستعرض هذه المخطّطات البيانية التدفقات التي تحدث مع تدفق رمز التفويض بدلاً من تدفق الرمز الضمني، وتفترض أنّك تستخدم "أداة إنشاء الإجراءات".
يتضمّن كل مسار هذه الخطوات الشائعة بعد استدعاء المستخدم للإجراء الخاص بك:
في التدفق أعلاه، تنتقل إلى مشهد نظام ربط الحسابات وتقدم مبررًا منطقيًا مخصصًا. يطلب المشهد من المستخدم الإذن للوصول
إلى معلومات ملفه الشخصي على Google. بعد موافقة المستخدم، يرسل "مساعد Google" طلبًا
يحتوي على معلومات الملف الشخصي الخاص بـ user@gmail.com.
تختلف التدفقات بعد هذه النقطة بناءً على ما إذا كنت قد أعددت ربط الحساب باستخدام الصوت وما إذا كانت معلومات المستخدم موجودة من قبل في نظامك أم لا. ويتم توضيح كل من هذه التدفقات في الأقسام التالية.
المسارات مع تفعيل إنشاء الحساب الصوتي
يوضّح هذا القسم بالتفصيل خطوات ربط الحساب التي يمكن أن تحدث في حال تفعيل إنشاء الحساب عبر الصوت.
التدفق 1: معلومات المستخدم موجودة في نظامك
في هذه الحالة، يكون المستخدم الذي يتم تمثيله بـ user@gmail.com في الخلفية، وبالتالي تعرض نقطة نهاية تبادل الرمز المميز رمزًا مميزًا للمستخدم. هوية المستخدم في الإجراء الخاص بك مرتبطة الآن بحسابه على Google. يتطابق طلب المستخدم الأصلي ("طلبي المعتاد") مع هدف المستخدم order_drink.
يعالج الرد التلقائي على الويب بعد ذلك عملية تنفيذ الغرض المطابق ويبحث في قاعدة بياناتك لطلب user@gmail.com المعتاد. يمكن للمستخدم بعد ذلك مواصلة
محادثته مع المساعد.
المسار 2: معلومات المستخدم غير متوفرة وينشئ المستخدم حسابًا
بما أنّك فعّلت إنشاء الحساب عبر الصوت ولأنّ ميزة user@gmail.com غير متوفّرة في الخلفية، سيسأل "مساعد Google" المستخدم عمّا إذا كان يريد تنفيذ
أحد الإجراءات التالية:
أ) إنشاء حساب جديد على النظام باستخدام معلومات الملف الشخصي في Google، ويمكن إجراء ذلك عبر الصوت
ب) سجّل الدخول إلى النظام باستخدام حساب مختلف
في هذه الحالة، يختار المستخدم إنشاء حساب جديد عبر الصوت. تستدعي Google نقطة نهاية تبادل الرموز المميّزة لخدمتك من خلال طلب إنشاء حساب. يحتوي هذا الطلب على الرمز المميز لمعرّف Google الذي يتضمن المكوّنات اللازمة لإنشاء حساب جديد. يمكنك بعد ذلك استخدام المعلومات من هذا الرمز المميز (اسم المستخدم وعنوان بريده الإلكتروني) لإنشاء حساب للمستخدم.
بعد إنشاء الحساب، تعرض الخدمة رمز الدخول وتُعيد تحميل الرمز المميّز للحساب الذي تم إنشاؤه حديثًا. تم الآن ربط هوية المستخدم في الإجراء الخاص بك
بحسابه على Google. طلب المستخدم الأصلي ("طلبي المعتاد")
يطابق هدف المستخدم order_drink. بعد ذلك يعالج الرد التلقائي على الويب
تنفيذ الغرض المطابق ويبحث في قاعدة بياناتك لطلب user@gmail.com المعتاد، وهو غير متوفر حتى الآن لأن المستخدم جديد.
عندها يمكن أن يسأل الإجراء الخاص بك المستخدم عما يريد أن يطلبه.
المسار 3: معلومات المستخدم غير موجودة ويسجل المستخدم الدخول باستخدام حساب مختلف
لقد فعّلت إنشاء الحساب عبر الصوت، لذلك يسأل "مساعد Google" المستخدم عمّا إذا كان يريد تنفيذ أحد الإجراءات التالية:
أ) إنشاء حساب جديد على النظام باستخدام معلومات الملف الشخصي في Google، ويمكن إجراء ذلك عبر الصوت
ب) سجّل الدخول إلى النظام باستخدام حساب مختلف
في هذه الحالة، يختار المستخدم تسجيل الدخول باستخدام حساب مختلف، ما يبدأ مسار OAuth العادي. وإذا بدأ المسار على جهاز مخصّص للصوت فقط، تنقل Google عملية التنفيذ إلى هاتف. بعد ذلك، ستفتح Google نقطة نهاية التفويض في متصفّح المستخدم، واستنادًا إلى ضبطك، يمكن للمستخدم اختيار ما إذا كان يريد: تسجيل الدخول إلى خدمتك باستخدام حساب حالي لا يستخدم ميزة "تسجيل الدخول بحساب Google" أو ب) إنشاء حساب جديد باستخدام موفّر خدمة مختلف. لمزيد من المعلومات عن مسار OAuth، راجِع دليل مفهوم ربط OAuth.
بعد التحقق من بيانات اعتماد المستخدم، تعرض الخدمة رمز الدخول
والرمز المميز لإعادة التحميل إلى Google. تم الآن ربط هوية المستخدم في الإجراء الخاص بك
بحساب غير تابع لشركة Google. يتطابق طلب المستخدم الأصلي ("الطلب المعتاد") مع هدف المستخدم order_drink. بعد ذلك، سيعالج الرد التلقائي على الويب عملية تنفيذ الغرض المطابق ويبحث في قاعدة بياناتك عن الطلب المعتاد من user@gmail.com، وهو ما لا يتوفّر بعد لأنّ المستخدم جديد. بعد ذلك يمكن أن يسأل الإجراء الخاص بك المستخدم
عن ما يريد أن يطلبه أو يطلب منه إعداد طلبه المعتاد.
التدفق مع إيقاف إنشاء حساب Voice
يوضّح هذا القسم تفاصيل عملية ربط الحساب التي يمكن أن تحدث في حال إيقاف إنشاء الحساب عبر الصوت.
المسار 4: معلومات المستخدم غير موجودة
لم تمكِّن إنشاء الحساب عبر الصوت ولا يكون المستخدم موجودًا في الخلفية، لذا يبدأ تدفق OAuth القياسي. ويفتح "مساعد Google" نقطة نهاية التفويض في متصفّح المستخدم (إذا بدأ المسار على جهاز صوتي فقط، تنقل Google عملية التنفيذ إلى جهاز مزوّد بشاشة). يمكن للمستخدم اختيار إما أ) تسجيل الدخول مع مقدّم خدمة مختلف، أو إذا كان مسجّلاً في خدمتك باستخدام حساب مختلف، أو ب) إنشاء حساب جديد مع مقدّم خدمة مختلف. لمزيد من المعلومات عن مسار OAuth، راجِع دليل مفهوم ربط OAuth.
بعد التحقق من بيانات اعتماد المستخدم، تعرض الخدمة رمز الدخول
والرمز المميز لإعادة التحميل إلى Google. تم الآن ربط هوية المستخدم في الإجراء الخاص بك
بحساب غير تابع لشركة Google. يتطابق طلب المستخدم الأصلي ("الطلب المعتاد") مع هدف المستخدم order_drink. بعد ذلك، سيعالج الرد التلقائي على الويب عملية تنفيذ الغرض المطابق ويبحث في قاعدة بياناتك عن الطلب المعتاد من user@gmail.com، وهو ما لا يتوفّر بعد لأنّ المستخدم جديد. يمكن أن يطلب الإجراء الخاص بك بعد ذلك من
المستخدم إعداد طلبه المعتاد.