إرسال المعلومات لإثبات ملكية العلامة التجارية

يجب أن تتأكّد جميع التطبيقات التي يمكنها الوصول إلى Google APIs من أنّها تمثّل الهوية وهدفها بدقة على النحو المحدّد في سياسة بيانات مستخدمي خدمات واجهات برمجة التطبيقات من Google. لحمايتك وحماية مستخدمي Google وتطبيقك، قد تحتاج شاشة طلب الموافقة وتطبيقك إلى أن تتحقّق Google من هويتك وأهليتك.

يجب إثبات ملكية تطبيقك إذا استوفى جميع المعايير التالية:

  • في Google API Console، يتم ضبط إعدادات تطبيقك على نوع المستخدِم خارجي. وهذا يعني أنّ تطبيقك متاح لأي مستخدم لديه حساب Google.
  • ترغب في أن يعرض تطبيقك شعارًا أو اسمًا معروضًا على شاشة موافقة OAuth.

وفي حال تضمين معلومات العلامة التجارية التي تم إثبات ملكيتها، يمكنك زيادة احتمال تعرّف المستخدم على علامتك التجارية ويقرّر منح إذن الوصول إلى تطبيقك. ويمكن أن تؤدي أيضًا معلومات العلامة التجارية التي تم إثبات ملكيتها إلى عدد أقل من عمليات إبطال العلامة التجارية لاحقًا عندما يراجع المستخدم أو مشرف Google Workspace التطبيقات والخدمات التابعة لجهات خارجية التي يمكنها الوصول إلى الحساب. تستغرق عادةً عملية إثبات ملكية العلامة التجارية لشاشة الموافقة في بروتوكول OAuth من يومين إلى 3 أيام عمل بعد إرسال طلب إثبات الملكية.

وفي حال عدم إرسال طلبك لإثبات ملكية العلامة التجارية، قد يؤدي ذلك إلى انخفاض ثقة المستخدم في طلبك بالحصول على بياناته، ما قد يؤدي إلى تقليل تفويضات المستخدمين وعدد عمليات إبطال مطالبتهم في وقت لاحق.

توضِّح شاشة طلب الموافقة المستخدِمِين الذين يطلبون الوصول إلى بياناتهم ونوع البيانات التي يحتاج تطبيقك للوصول إليها نيابةً عنهم، كما هو موضّح في المربّع 2 من الشكل 1.

عندما يخضع تطبيقك لعملية إثبات ملكية العلامة التجارية ويحصل على الموافقة، يكون من المرجح أن يفهم الحساب الذي يمنح الإذن بوضوح سياسات بيانات المستخدمين والهوية في تطبيقك. وقد يؤدي هذا الفهم الواضح إلى زيادة احتمالية موافقة صاحب الحساب على طلباتك واحتفاظه بإمكانية الوصول عند مراجعة عمليات إبطال الطلبات على صفحة حساب Google. يملأ المحتوى الذي تضبطه على OAuth Consent Screen page في API Console المكوّنات التالية:

  1. اسم تطبيقك وشعاره (كما هو موضّح في المربع 1 من الشكل 1)
  2. عنوان البريد الإلكتروني المخصّص لدعم المستخدمين، والذي يظهر بعد اختيار اسم تطبيقك (المربع 2 من الشكل 1)
  3. روابط لسياسة الخصوصية وبنود الخدمة (المربع 3 من الشكل 1)
توضّح التصنيفات المرقَّمة الميزات المختلفة لشاشة طلب الموافقة المتعلّقة ببروتوكول OAuth من مشروع يتضمّن معلومات العلامة التجارية الموافَق عليها.
الشكل 1. نموذج تجريبي لشاشة طلب الموافقة المتعلّقة ببروتوكول OAuth

النطاقات المسموح بها

كجزء من عملية إثبات ملكية العلامة التجارية، تطلب Google إثبات ملكية جميع النطاقات المرتبطة بشاشة طلب الموافقة المتعلّقة ببروتوكول OAuth وبيانات الاعتماد الخاصة بالتطبيق. ونطلب منك إثبات ملكية مكوِّن النطاق المتاح للتسجيل على لاحقة علنية: "النطاق الخاص الأعلى". على سبيل المثال، تطلب شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth التي تم ضبطها مع الصفحة الرئيسية للتطبيق https://sub.example.com/product من صاحب الحساب إثبات ملكية النطاق example.com.

يجب أن يحتوي قسم النطاقات المسموح بها ضمن محرِّر شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth، على أهم النطاقات الخاصة التي يتم استخدامها في معرّفات الموارد المنتظمة (URI) ضمن قسم نطاق التطبيق. وتتضمن هذه النطاقات الصفحة الرئيسية للتطبيق وسياسة الخصوصية وبنود الخدمة. يجب أن يتضمّن قسم النطاقات المسموح بها أيضًا معرّفات الموارد المنتظمة (URI) لإعادة التوجيه و/أو مصادر JavaScript المعتمَدة في أنواع عملاء OAuth الخاصة بـ "تطبيق الويب".

أثبِت ملكية نطاقاتك المعتمَدة باستخدام Google Search Console. يجب ربط حساب Google الذي يتضمن أذونات النطاق للمالك API Console بالمشروع الذي يستخدم هذا النطاق المصرّح به. للاطّلاع على مزيد من المعلومات حول إثبات ملكية النطاق في Google Search Console، يمكنك مراجعة إثبات ملكية موقعك الإلكتروني.

خطوات التحضير لعملية التحقّق

على جميع التطبيقات التي تستخدم Google APIs لطلب الوصول إلى البيانات تنفيذ الخطوات التالية لإكمال عملية إثبات ملكية العلامة التجارية:

  1. تأكَّد من أنّ تطبيقك لا يندرج تحت أي من حالات الاستخدام في قسم استثناءات متطلبات إثبات الملكية.
  2. تأكَّد من امتثال تطبيقك لمتطلبات العلامة التجارية لواجهات برمجة التطبيقات أو المنتجات المرتبطة. على سبيل المثال، يمكنك الاطّلاع على إرشادات وضع العلامة التجارية لنطاقات "تسجيل الدخول بحساب Google".
  3. أثبِت ملكية النطاقات المعتمَدة لمشروعك من Google Search Console. استخدِم حساب Google مرتبط API Console بمشروعك بصفتك مالكًا أو محرِّرًا.
  4. تأكَّد من أنّ جميع معلومات العلامة التجارية التي تظهر على شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth، مثل اسم التطبيق والبريد الإلكتروني للدعم ومعرّف الموارد المنتظم (URI) للصفحة الرئيسية ومعرّف الموارد المنتظم (URI) لسياسة الخصوصية، وغيرها، تمثّل هوية التطبيق بدقّة.

متطلبات الصفحة الرئيسية لطلب الانضمام

تأكّد من أنّ صفحتك الرئيسية تستوفي المتطلبات التالية:

  • يجب أن تكون صفحتك الرئيسية متاحة للجميع، وألا تكون متاحة فقط للمستخدمين الذين سجّلوا الدخول إلى موقعك الإلكتروني.
  • يجب أن تكون مدى صلة صفحتك الرئيسية بالتطبيق قيد المراجعة واضحة.
  • لا تُعتبر الروابط التي تؤدي إلى بطاقة بيانات تطبيقك على متجر Google Play أو صفحته على Facebook صفحات رئيسية صالحة للتطبيق.

متطلبات رابط سياسة خصوصية التطبيقات

يُرجى التأكّد من أنّ سياسة خصوصية تطبيقك تستوفي المتطلبات التالية:

  • يجب أن تكون سياسة الخصوصية مرئية للمستخدمين، ومستضافة على النطاق نفسه مثل الصفحة الرئيسية للتطبيق، ومرتبطة على شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في Google API Console. يُرجى العِلم أنّ الصفحة الرئيسية يجب أن تتضمّن وصفًا لوظيفة التطبيق، بالإضافة إلى روابط تؤدي إلى سياسة الخصوصية وبنود خدمة اختيارية.
  • ويجب أن تفصح سياسة الخصوصية عن الطريقة التي يصل بها تطبيقك إلى بيانات مستخدمي Google أو يستخدمها أو يخزّنها أو يشاركها. يجب أن يقتصر استخدامك لبيانات مستخدم Google على الممارسات التي تفصح عنها سياسة الخصوصية التي تنشرها.

كيفية إرسال تطبيقك لإثبات الهوية

ينظّم مشروعGoogle API Console جميع API Console مواردك. ويتكون المشروع من مجموعة من حسابات Google المرتبطة التي لديها الإذن بتنفيذ عمليات المشاريع، ومجموعة من واجهات برمجة التطبيقات المفعَّلة، وإعدادات الفوترة والمصادقة والمراقبة لواجهات برمجة التطبيقات هذه. على سبيل المثال، يمكن أن يحتوي مشروع على عميل OAuth واحد أو أكثر، وإعداد واجهات برمجة التطبيقات ليستخدمها هؤلاء العملاء، وإعداد شاشة موافقة OAuth التي تظهر للمستخدمين قبل السماح لهم بالوصول إلى تطبيقك.

في حال لم يكن أي من عملاء OAuth جاهزًا للإنتاج، ننصحك بحذفه من المشروع الذي يطلب التحقّق منه. ويمكنك إجراء ذلك من خلال Google API Console.

لإرسال طلب لإثبات الملكية، يُرجى اتّباع الخطوات التالية:

  1. تأكَّد من امتثال تطبيقك لبنود خدمة Google APIs وسياسة بيانات المستخدمين لخدمات Google API.
  2. يجب إبقاء دور المالك والمحرِّر للحسابات المرتبطة بمشروعك محدَّثًا، بالإضافة إلى عنوان البريد الإلكتروني الخاص بدعم المستخدم ومعلومات الاتصال بالمطوّر على شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth، في API Console. ويضمن ذلك إبلاغ الأعضاء المناسبين في فريقك بأي متطلبات جديدة.
  3. انتقِل إلى API Console OAuth Consent Screen page.
  4. انقر على زر أداة اختيار المشروع.
  5. في مربّع الحوار اختيار من الذي يظهر، اختَر مشروعك. إذا لم تتمكن من العثور على مشروعك ولكنك تعرف رقم تعريف المشروع، يمكنك إنشاء عنوان URL في متصفحك بالتنسيق التالي:

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    استبدِل [PROJECT_ID] بمعرّف المشروع الذي تريد استخدامه.

  6. اختر الزر تعديل التطبيق.
  7. أدخِل المعلومات اللازمة على صفحة شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth، ثم انقر على الزر حفظ ومتابعة.
  8. يمكنك استخدام الزر إضافة نطاقات أو إزالتها للإشارة إلى جميع النطاقات التي يطلبها تطبيقك. يتم ملء مجموعة مبدئية من النطاقات اللازمة لتسجيل الدخول بحساب Google مسبقًا في قسم النطاقات غير الحساسة. يتم تصنيف النطاقات المضافة على أنّها غير حسّاسة، sensitive, or restricted.
  9. قدِّم ما يصل إلى ثلاثة روابط لأي مستندات ذات صلة بالميزات ذات الصلة في تطبيقك.
  10. يُرجى تقديم أي معلومات إضافية مطلوبة عن تطبيقك في الخطوات اللاحقة.

  11. إذا كانت إعدادات التطبيق التي تقدّمها تتطلب إثبات الهوية، يمكنك إرسال التطبيق لإثبات ملكيته. املأ الحقول المطلوبة، ثم انقر على إرسال لبدء عملية التحقّق من المعلِن.

بعد إرسال تطبيقك، سيتواصل معك فريق الثقة والسلامة من Google لإطلاعك على أي معلومات إضافية يحتاج إليها أو خطوات يجب إكمالها عبر البريد الإلكتروني. يمكنك مراجعة عناوين بريدك الإلكتروني في قسم معلومات الاتصال بالمطوّر وعنوان البريد الإلكتروني المخصّص للدعم في شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth للاطّلاع على طلبات الحصول على معلومات إضافية. يمكنك أيضًا الاطّلاع على صفحة شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth الخاصة بمشروعك للتأكّد من حالة المراجعة الحالية لمشروعك، بما في ذلك ما إذا تم إيقاف عملية المراجعة مؤقتًا بينما ننتظر ردّك.

استثناءات متطلبات إثبات الهوية والأهلية

إذا كنت تريد استخدام تطبيقك في أيٍّ من الحالات الموضّحة في الأقسام التالية، ليس عليك إرساله للمراجعة.

الاستخدام الشخصي

إحدى حالات الاستخدام هي إذا كنت أنت المستخدم الوحيد لتطبيقك أو عدد قليل من المستخدمين معروفين لك شخصيًا. قد تشعر أنت وعدد المستخدمين المحدودين بالارتياح تجاه التقدّم من خلال شاشة التطبيق الذي لم يتم إثبات ملكيته ومنح حساباتك الشخصية إمكانية الوصول إلى تطبيقك.

المشاريع المستخدمة في مستويات التطوير أو الاختبار أو التقسيم المرحلي

من أجل الامتثال لسياسات Google OAuth 2.0، ننصحك بإنشاء مشاريع مختلفة لبيئات الاختبار والإنتاج. ننصحك بعدم إرسال تطبيقك للتحقق إلا إذا كنت تريد إتاحة التطبيق لأي مستخدم لديه حساب Google. وبالتالي، إذا كان تطبيقك في مراحل التطوير أو الاختبار أو المرحلي، لن يكون إثبات ملكيته مطلوبًا.

إذا كان تطبيقك في مرحلتَي التطوير أو الاختبار، يمكنك إبقاء حالة النشر على الإعداد التلقائي الاختبار. يعني هذا الإعداد أنّ تطبيقك لا يزال قيد التطوير، وأنّه متاح فقط للمستخدمين الذين تضيفهم إلى قائمة المستخدمين التجريبيين. يجب إدارة قائمة حسابات Google التي تشارك في تطوير تطبيقك أو اختباره.

رسالة تحذيرية تفيد بأنّ Google لم تتحقّق من تطبيق يخضع للاختبار.
الشكل 2. شاشة تحذير المختبِر

البيانات التي تملكها الخدمة فقط

إذا كان تطبيقك يستخدم حساب خدمة للوصول إلى بياناته الخاصة فقط ولا يصل إلى أي بيانات مستخدمين (مرتبطة بحساب على Google)، لن تحتاج إلى إرسال طلب لإثبات هويتك.

للتعرّف على حسابات الخدمة، يمكنك الاطّلاع على حسابات الخدمة في مستندات Google Cloud. للحصول على تعليمات حول كيفية استخدام حساب الخدمة، راجِع استخدام OAuth 2.0 لتطبيقات خادم إلى خادم.

للاستخدام الداخلي فقط

ويعني ذلك أنّ المستخدمين في مؤسستك على Google Workspace أو Cloud Identity لا يستخدمون التطبيق إلا. يجب أن يكون المشروع ملكًا للمؤسسة، ويجب إعداد شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth الخاصة به لنوع داخلي من المستخدمين. وفي هذه الحالة، قد يحتاج تطبيقك إلى موافقة من مشرف المؤسسة. ولمزيد من المعلومات، يُرجى الاطّلاع على اعتبارات إضافية بشأن Google Workspace.

التثبيت على مستوى النطاق

إذا كنت تخطط لاستهداف المستخدمين في مؤسسة على Google Workspace أو Cloud Identity فقط مع استخدام التثبيت على مستوى النطاق دائمًا، لن يطلب تطبيقك إثبات ملكية التطبيق. ويرجع ذلك إلى أنّ التثبيت على مستوى النطاق يتيح لمشرف النطاق منح إذن الوصول إلى بيانات المستخدمين والتطبيقات التابعة لجهات خارجية والتطبيقات الداخلية. إنّ مشرفي المؤسسة هم الحسابات الوحيدة التي يمكنها إضافة التطبيق إلى قائمة مسموح بها لاستخدامه داخل نطاقاتهم.

تعرَّف على كيفية إجراء "تثبيت على مستوى النطاق" لتطبيقك في قسم الأسئلة الشائعة يتضمّن تطبيقي مستخدمين لديهم حسابات مؤسسة من نطاق Google Workspace آخر.