ربط حساب Google باستخدام ميزة "قلب التطبيق" المستندة إلى بروتوكول OAuth

تتيح ميزة "الربط عبر App Flip المستند إلى OAuth" (App Flip) للمستخدمين ربط حساباتهم في نظام المصادقة الخاص بك بحساباتهم على Google بسرعة. إذا كان تطبيقك مثبَّتًا على هاتف المستخدِم عندما يبدأ عملية الربط مع حساب حالي، سيتم توجيهه بسلاسة إلى تطبيقك للحصول على إذن المستخدِم.

يوفّر هذا الأسلوب عملية الربط مع حساب حالي أسرع لأنّه لا يُطلب من المستخدم إعادة إدخال اسم المستخدم وكلمة المرور للمصادقة، بل تستفيد ميزة "ربط التطبيقات بسرعة" من بيانات الاعتماد من حساب المستخدم على تطبيقك. وبعد أن يربط المستخدم حسابه على Google بتطبيقك، يمكنه الاستفادة من أي عمليات دمج طوّرتها.

يمكنك إعداد ميزة "ربط التطبيقات بسرعة" لكلّ من تطبيقات iOS وAndroid.

يوضّح هذا الشكل الخطوات التي يجب أن يتّبعها المستخدم لربط حسابه على Google بنظام المصادقة. تعرض لقطة الشاشة الأولى كيفية اختيار المستخدم لتطبيقك إذا كان حسابه على Google مرتبطًا بتطبيقك. وتعرض لقطة الشاشة الثانية تأكيد ربط حسابه على Google بتطبيقك. وتعرض لقطة الشاشة الثالثة حساب مستخدم تم ربطه بنجاح في تطبيق Google.
الشكل 1. ربط الحسابات على هاتف المستخدم باستخدام ميزة "تبديل التطبيقات"

المتطلبات

لاستخدام ميزة App Flip، يجب استيفاء المتطلبات التالية:

  • يجب أن يكون لديك تطبيق على Android أو iOS.
  • يجب أن تمتلك خادم OAuth 2.0 وتديره وتصونه، وأن يكون هذا الخادم متوافقًا مع مسار رمز التفويض في OAuth 2.0.

مسار App Flip المستند إلى OAuth

يوضّح مخطط التسلسل التالي تفاصيل التفاعل بين المستخدم وتطبيق Google وتطبيقك وخادم التفويض الخاص بك في ميزة "التبديل السريع بين التطبيقات".

المستخدم تطبيق Google تطبيقك خادم Google خادم المصادقة 1. بدء عملية الربط 2. رابط لصفحة في تطبيقك 3. عرض شاشة الموافقة 4. منح المستخدم الموافقة 5. الحصول على رمز المصادقة 6. authorization_code 7. الرجوع إلى تطبيق Google 8. إرسال رمز المرور إلى خادم Google 9. Token Exchange (POST) 10. access_token, refresh_token 11. تخزين الرموز المميزة للمستخدمين 12. الوصول إلى موارد المستخدم
الشكل 2. تسلسل الأحداث في مسار App Flip في حال توفير رمز تفويض، يتم تبادل الرمز المميز من خادم إلى خادم، بالطريقة نفسها التي يتم بها في مسار ربط حساب OAuth المستند إلى المتصفح.

الأدوار والمسؤوليات

يوضّح الجدول التالي أدوار الجهات الفاعلة ومسؤولياتها في مسار "تبديل التطبيقات".

الجهة الفاعلة / المكوّن دور قائمة العناوين العمومية المسؤوليات
تطبيق / خادم Google عميل OAuth تبدأ عملية الربط، وتفعّل رابطًا عميقًا في تطبيقك على الأجهزة الجوّالة، وتستبدل رمز التفويض برموز مميّزة، وتخزّنها بشكل آمن للوصول إلى واجهات برمجة التطبيقات الخاصة بخدمتك.
تطبيقك وكيل التفويض تتم مصادقة المستخدم (عادةً باستخدام بيانات اعتماد التطبيق الحالية)، ويتم الحصول على الموافقة واسترداد رمز تفويض من الخادم.
خادم التفويض خادم التفويض يتحقّق من صحة رموز التفويض ورموز إعادة التحميل، ويصدر رموز دخول إلى خادم Google.

إرشادات التصميم

يوضّح هذا القسم متطلبات التصميم واقتراحات شاشة الموافقة على ربط الحسابات في App Flip. بعد أن يتصل Google بتطبيقك، يعرض تطبيقك شاشة الموافقة للمستخدم.

المتطلبات

  1. يجب توضيح أنّ حساب المستخدم سيتم ربطه بحساب على Google، وليس بمنتج معيّن من Google، مثل Google Home أو "مساعد Google".

اقتراحات

ننصحك باتّخاذ الإجراءات التالية:

  1. عرض سياسة خصوصية Google تضمين رابط يؤدي إلى سياسة خصوصية Google في شاشة طلب الموافقة

  2. البيانات التي ستتم مشاركتها استخدِم لغة واضحة وموجزة لتوضيح البيانات التي تطلبها Google من المستخدمين وسبب طلبها.

  3. عبارة واضحة تحثّ على اتّخاذ إجراء: يجب تضمين عبارة واضحة تحثّ على اتّخاذ إجراء في شاشة الموافقة، مثل "الموافقة والربط"، لأنّ المستخدمين بحاجة إلى فهم البيانات التي يُطلب منهم مشاركتها مع Google لربط حساباتهم.

  4. إمكانية الرفض أو الإلغاء: توفير طريقة للمستخدمين للرجوع أو الرفض أو الإلغاء، إذا اختاروا عدم الربط

  5. إمكانية إلغاء الربط: توفير آلية للمستخدمين لإلغاء الربط، مثل عنوان URL يؤدي إلى إعدادات حساباتهم على منصتك بدلاً من ذلك، يمكنك تضمين رابط يؤدي إلى حساب Google حيث يمكن للمستخدمين إدارة حساباتهم المرتبطة.

  6. إمكانية تغيير حساب المستخدم اقترِح طريقة تتيح للمستخدمين التبديل بين حساباتهم. ويكون ذلك مفيدًا بشكل خاص إذا كان المستخدمون يميلون إلى امتلاك حسابات متعدّدة.

    • إذا كان على المستخدم إغلاق شاشة الموافقة للتبديل بين الحسابات، أرسِل خطأ قابلاً للاسترداد إلى Google ليتمكّن المستخدم من تسجيل الدخول إلى الحساب المطلوب باستخدام ربط الحسابات عبر OAuth ومسار الربط الضمني.

  7. تضمين شعارك: عرض شعار شركتك على شاشة الموافقة استخدِم إرشادات الأسلوب لتحديد موضع شعارك. إذا كنت تريد عرض شعار Google أيضًا، يُرجى الاطّلاع على الشعارات والعلامات التجارية.

يعرض هذا الشكل مثالاً على شاشة الموافقة مع توضيحات للمتطلبات الفردية والاقتراحات التي يجب اتّباعها عند تصميم شاشة موافقة المستخدم.
الشكل 2. إرشادات تصميم شاشة طلب الموافقة على ربط الحسابات

تنفيذ ميزة "قلب التطبيقات" في تطبيقاتك المحلية

لتنفيذ هذه الميزة، عليك تعديل رمز تفويض المستخدِم في تطبيقك لقبول رابط لصفحة معيّنة من Google.

لتفعيل ميزة "قلب التطبيق" في تطبيق Android، اتّبِع التعليمات الواردة في دليل التنفيذ على Android.

لإتاحة ميزة App Flip في تطبيق iOS، عليك اتّباع التعليمات الواردة في دليل تنفيذ نظام التشغيل iOS.

قلب التطبيق التجريبي

يمكن محاكاة ميزة "قلب التطبيق" باستخدام التطبيقات النموذجية والاختبارية قبل توفُّر تطبيقات مثبَّتة في قناة الإصدار العلني تم التحقّق منها وخادم OAuth 2.0 يعمل بشكل صحيح.

أثناء استخدام ميزة "قلب التطبيق"، سيفتح تطبيق Google تطبيقك أولاً، ثم يطلب استجابة رمز التفويض من خادم OAuth 2.0. وفي الخطوة الأخيرة، يتم إرسال الاستجابة إلى تطبيق Google.

المتطلبات الأساسية

لمحاكاة تطبيق Google وتحقيق هدف يؤدي إلى إطلاق تطبيقك، عليك تنزيل أداة اختبار قلب التطبيق وتثبيتها على أجهزة Android وiOS.

نزِّل نموذج App Flip Sample وثبتْه على Android و iOS لمحاكاة تطبيقك واختيار نوع استجابة OAuth 2.0.

تسلسل الاختبار

  1. افتح "أداة اختبار ميزة "قلب التطبيق".
  2. اضغط على Try Flip! لتشغيل تطبيق "نموذج تطبيق Flip".
  3. اختَر ردًا من أزرار الاختيار في تطبيق Sample.
  4. اضغط على Send لعرض استجابة OAuth 2.0 تحاكي الواقع إلى أداة الاختبار.
  5. راجِع رسائل سجلّ "أداة الاختبار" بحثًا عن auth_code أو تفاصيل الخطأ.

اختبار الإصدار العلني

يمكن اختبار ميزة "قلب التطبيق" في قناة الإصدار العلني بعد إكمال عملية التسجيل وتنفيذ خادم OAuth 2.0.

ننصحك باستخدام حساب Google واحد وعنوان بريد إلكتروني خاص بالمهمة للقيام بالاختبار المبرمَج.

يمكن الاطّلاع على حالة ربط الحسابات باستخدام الحسابات المرتبطة عند تسجيل الدخول بصفتك مالك حساب Google. يمكن أيضًا إلغاء ربط الحسابات بين الاختبارات المتكررة من هنا.

يمكنك اختياريًا تنفيذ RISC لإلغاء الربط آليًا وإرسال إشعار إلى Google بذلك التغيير.