ربط حساب Google باستخدام ميزة "قلب التطبيق" المستندة إلى بروتوكول OAuth

تتيح ميزة "الربط عبر App Flip المستند إلى OAuth" (App Flip) للمستخدمين ربط حساباتهم في نظام المصادقة الخاص بك بحساباتهم على Google بسرعة. إذا كان تطبيقك مثبَّتًا على هاتف المستخدِم عندما يبدأ عملية الربط مع حساب حالي، سيتم توجيهه بسلاسة إلى تطبيقك للحصول على إذن المستخدِم.

يوفّر هذا الأسلوب عملية الربط مع حساب حالي أسرع لأنّه لا يُطلب من المستخدم إعادة إدخال اسم المستخدم وكلمة المرور للمصادقة، بل تستفيد ميزة "ربط التطبيقات بسرعة" من بيانات الاعتماد من حساب المستخدم على تطبيقك. وبعد أن يربط المستخدم حسابه على Google بتطبيقك، يمكنه الاستفادة من أي عمليات دمج طوّرتها.

يمكنك إعداد ميزة "ربط التطبيقات بسرعة" لكلّ من تطبيقات iOS وAndroid.

يوضّح هذا الشكل الخطوات التي يجب أن يتّبعها المستخدم لربط حسابه على Google بنظام المصادقة. تعرض لقطة الشاشة الأولى كيفية اختيار المستخدم لتطبيقك إذا كان حسابه على Google مرتبطًا بتطبيقك. وتعرض لقطة الشاشة الثانية تأكيد ربط حسابه على Google بتطبيقك. وتعرض لقطة الشاشة الثالثة حساب مستخدم تم ربطه بنجاح في تطبيق Google.
الشكل 1. ربط الحسابات على هاتف المستخدم باستخدام ميزة "تبديل التطبيقات"

المتطلبات

لاستخدام ميزة App Flip، يجب استيفاء المتطلبات التالية:

  • يجب أن يكون لديك تطبيق على Android أو iOS.
  • يجب أن تمتلك خادم OAuth 2.0 وتديره وتصونه، وأن يكون هذا الخادم متوافقًا مع مسار رمز التفويض في OAuth 2.0.

مسار App Flip المستند إلى OAuth

يوضّح مخطط التسلسل التالي تفاصيل التفاعل بين المستخدم وتطبيق Google وتطبيقك وخادم التفويض الخاص بك في ميزة "التبديل السريع بين التطبيقات".

المستخدم تطبيق Google تطبيقك خادم Google خادم المصادقة 1. بدء عملية الربط 2. رابط لصفحة في تطبيقك 3. عرض شاشة الموافقة 4. منح المستخدم الموافقة 5. الحصول على رمز المصادقة 6. authorization_code 7. الرجوع إلى تطبيق Google 8. إرسال رمز المرور إلى خادم Google 9. Token Exchange (POST) 10. access_token, refresh_token 11. تخزين الرموز المميزة للمستخدمين 12. الوصول إلى موارد المستخدم
الشكل 2. تسلسل الأحداث في مسار App Flip في حال توفير رمز تفويض، يتم تبادل الرمز المميز من خادم إلى خادم، بالطريقة نفسها التي يتم بها في مسار ربط حساب OAuth المستند إلى المتصفح.

الأدوار والمسؤوليات

يوضّح الجدول التالي أدوار الجهات الفاعلة ومسؤولياتها في مسار "تبديل التطبيقات".

الجهة الفاعلة / المكوّن دور قائمة العناوين العمومية المسؤوليات
تطبيق / خادم Google عميل OAuth تبدأ عملية الربط، وتفعّل رابطًا عميقًا في تطبيقك على الأجهزة الجوّالة، وتستبدل رمز التفويض برموز مميّزة، وتخزّنها بشكل آمن للوصول إلى واجهات برمجة التطبيقات الخاصة بخدمتك.
تطبيقك وكيل التفويض تتم مصادقة المستخدم (عادةً باستخدام بيانات اعتماد التطبيق الحالية)، ويتم الحصول على الموافقة واسترداد رمز تفويض من الخادم.
خادم التفويض خادم التفويض يتحقّق من صحة رموز التفويض ورموز إعادة التحميل، ويصدر رموز دخول إلى خادم Google.

إرشادات التصميم

يوضّح هذا القسم متطلبات التصميم واقتراحات شاشة الموافقة على ربط الحسابات في App Flip. بعد أن يتصل Google بتطبيقك، يعرض تطبيقك شاشة الموافقة للمستخدم.

المتطلبات

  1. يجب توضيح أنّ حساب المستخدم سيتم ربطه بحساب على Google، وليس بمنتج معيّن من Google، مثل Google Home أو "مساعد Google".

اقتراحات

ننصحك باتّخاذ الإجراءات التالية:

  1. عرض سياسة خصوصية Google تضمين رابط يؤدي إلى سياسة خصوصية Google في شاشة طلب الموافقة

  2. البيانات التي ستتم مشاركتها استخدِم لغة واضحة وموجزة لتوضيح البيانات التي تطلبها Google من المستخدمين وسبب طلبها.

  3. عبارة واضحة تحثّ على اتّخاذ إجراء: يجب تضمين عبارة واضحة تحثّ على اتّخاذ إجراء في شاشة الموافقة، مثل "الموافقة والربط"، لأنّ المستخدمين بحاجة إلى فهم البيانات التي يُطلب منهم مشاركتها مع Google لربط حساباتهم.

  4. إمكانية الرفض أو الإلغاء: توفير طريقة للمستخدمين للرجوع أو الرفض أو الإلغاء، إذا اختاروا عدم الربط

  5. إمكانية إلغاء الربط: توفير آلية للمستخدمين لإلغاء الربط، مثل عنوان URL يؤدي إلى إعدادات حساباتهم على منصتك بدلاً من ذلك، يمكنك تضمين رابط يؤدي إلى حساب Google حيث يمكن للمستخدمين إدارة حساباتهم المرتبطة.

  6. إمكانية تغيير حساب المستخدم اقترِح طريقة تتيح للمستخدمين التبديل بين حساباتهم. ويكون ذلك مفيدًا بشكل خاص إذا كان المستخدمون يميلون إلى امتلاك حسابات متعدّدة.

    • إذا كان على المستخدم إغلاق شاشة الموافقة للتبديل بين الحسابات، أرسِل خطأ قابلاً للاسترداد إلى Google ليتمكّن المستخدم من تسجيل الدخول إلى الحساب المطلوب باستخدام ربط الحسابات عبر OAuth ومسار الربط الضمني.

  7. تضمين شعارك: عرض شعار شركتك على شاشة الموافقة استخدِم إرشادات الأسلوب لتحديد موضع شعارك. إذا كنت تريد عرض شعار Google أيضًا، يُرجى الاطّلاع على الشعارات والعلامات التجارية.

يعرض هذا الشكل مثالاً على شاشة الموافقة مع توضيحات للمتطلبات الفردية والاقتراحات التي يجب اتّباعها عند تصميم شاشة موافقة المستخدم.
الشكل 2. إرشادات تصميم شاشة طلب الموافقة على ربط الحسابات

تنفيذ ميزة "تبديل التطبيقات" في تطبيقاتك

لتنفيذ ميزة "التبديل السريع بين التطبيقات"، عليك تعديل رمز تفويض المستخدم في تطبيقك لقبول رابط لصفحة في التطبيق من Google.

لإتاحة ميزة App Flip في تطبيق Android، اتّبِع التعليمات الواردة في دليل التنفيذ على Android.

لإتاحة ميزة "تبديل التطبيقات" في تطبيق iOS، اتّبِع التعليمات الواردة في دليل التنفيذ على iOS.

تجربة ميزة "ربط التطبيقات بسرعة"

يمكن محاكاة ميزة "تبديل التطبيقات" باستخدام تطبيقات نموذجية وتجريبية قبل توفّر تطبيقات الإنتاج التي تم التحقّق منها وخادم OAuth 2.0 يعمل.

أثناء استخدام ميزة "ربط التطبيقات بسرعة"، سيفتح أحد تطبيقات Google تطبيقك أولاً، ثم سيطلب رمز تفويض من خادم OAuth 2.0، وفي الخطوة الأخيرة، سيتم إرجاع الرد إلى تطبيق Google.

المتطلبات الأساسية

لمحاكاة أحد تطبيقات Google وتفعيل الغرض الذي يشغّل تطبيقك، نزِّل وثبِّت "أداة اختبار ميزة App Flip" على Android وiOS.

نزِّل تطبيق App Flip Sample وثبِّته على Android وiOS لمحاكاة تطبيقك واختيار نوع استجابة OAuth 2.0.

تسلسل الاختبار

  1. افتح "أداة اختبار App Flip".
  2. اضغط على Try Flip! لتشغيل تطبيق "نموذج تطبيق App Flip".
  3. اختَر ردًا من أزرار الاختيار في نموذج التطبيق.
  4. اضغط على Send لعرض ردّ محاكى لبروتوكول OAuth 2.0 في "أداة الاختبار".
  5. راجِع رسائل سجلّ "أداة الاختبار" بحثًا عن auth_code أو تفاصيل الخطأ.

اختبار الإصدار العلني

يمكن اختبار ميزة "تبديل التطبيقات" في مرحلة الإنتاج بعد إكمال عملية التسجيل وتنفيذ خادم OAuth 2.0.

ننصحك باستخدام حساب Google واحد وعنوان بريد إلكتروني خاص بالمهمة لإجراء الاختبارات المبرمَجة.

يمكن الاطّلاع على حالة ربط الحسابات باستخدام الحسابات المرتبطة عند تسجيل الدخول بصفتك صاحب حساب Google. يمكن أيضًا إلغاء ربط الحسابات بين الاختبارات المتكرّرة من هنا.

يمكنك اختياريًا تنفيذ RISC لإلغاء الربط آليًا وإعلام Google بالتغيير.