طلب تأكيد معلومات العلامة التجارية

يجب أن تثبت جميع التطبيقات التي تصل إلى واجهات برمجة التطبيقات من Google أنّها تمثّل هويتها وغرضها بدقة على النحو المحدّد في سياسة بيانات المستخدمين في خدمات Google API. لحمايتك وحماية المستخدمين المشتركين في Google وتطبيقك، قد تحتاج شاشة طلب الموافقة والتطبيق إلى التحقّق من Google.

يجب التحقّق من تطبيقك إذا كان يستوفي جميع المعايير التالية:

  • في Google API Console، يتم ضبط إعدادات تطبيقك على نوع مستخدم خارجي وحالة نشر منشور. وهذا يعني أنّ تطبيقك في مرحلة الإنتاج ومتاح لأي مستخدم لديه حساب على Google.
  • تريد أن يعرض تطبيقك شعارًا أو اسمًا معروضًا على شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth.

إذا أثبتّ ملكية معلومات العلامة التجارية لتطبيقك، يمكنك زيادة احتمالية أن يتعرّف المستخدم على علامتك التجارية ويقرّر منح تطبيقك إذن الوصول. ويمكن أن تؤدي معلومات العلامة التجارية التي تم إثبات ملكيتها أيضًا إلى تقليل عمليات الإبطال لاحقًا عندما يراجع المستخدم أو مشرف Google Workspace التطبيقات والخدمات التابعة لجهات خارجية التي يمكنها الوصول إلى الحساب. تستغرق عملية التحقّق الآلية من العلامة التجارية عادةً بضع دقائق بعد النقر على الزر التحقّق من العلامة التجارية. في بعض الحالات التي لا يمكن فيها تحديد نتيجة تلقائيًا، قد يخضع تطبيقك لعملية مراجعة يدوية تستغرق عادةً من يومين إلى ثلاثة أيام عمل.

إذا لم يتم إثبات صحة معلومات العلامة التجارية لتطبيقك، قد يؤدي ذلك إلى انخفاض ثقة المستخدمين في طلبك للحصول على بياناتهم، ما قد يؤدي إلى انخفاض عدد الموافقات التي يمنحها المستخدمون وزيادة عدد عمليات الإبطال لاحقًا.

توضّح شاشة طلب الموافقة للمستخدمين الجهة التي تطلب الوصول إلى بياناتهم ونوع البيانات التي يحتاج تطبيقك إلى الوصول إليها نيابةً عنهم، كما هو موضّح في المربّع 2 من الشكل 1.

عندما يخضع تطبيقك لعملية إثبات ملكية العلامة التجارية ويتمّت الموافقة عليه، من المرجّح أن يفهم الحساب الذي يمنح الإذن سياسات هوية التطبيق وبيانات المستخدمين بشكل واضح. يمكن أن يؤدي هذا الفهم الواضح إلى زيادة احتمال أن يوافق صاحب الحساب على طلباتك ويحتفظ بإذن الوصول عند مراجعة عمليات الإبطال المحتملة في صفحة حساب Google. يتم ملء المكوّنات التالية بالمحتوى الذي تضبطه في صفحة العلامة التجارية الخاصة ببروتوكول OAuth في Cloud Console:

  1. اسم تطبيقك وشعاره (كما هو موضّح في المربّع 1 من الشكل 1)
  2. عنوان البريد الإلكتروني المخصّص لدعم المستخدمين، والذي يظهر بعد اختيار اسم تطبيقك (المربّع 2 في الشكل 1)
  3. روابط تؤدي إلى سياسة الخصوصية وبنود الخدمة (المربّع 3 من الشكل 1)
توضّح التصنيفات المرقمة ميزات مختلفة لشاشة طلب موافقة OAuth من مشروع يتضمّن معلومات علامة تجارية تمت الموافقة عليها.
الشكل 1. نموذج لشاشة طلب الموافقة المتعلّقة ببروتوكول OAuth

النطاقات المسموح بها

كجزء من عملية التحقّق من العلامة التجارية، تطلب Google التحقّق من جميع النطاقات المرتبطة بشاشة طلب الموافقة وبيانات الاعتماد الخاصة بتطبيق OAuth. نطلب منك إثبات ملكية جزء النطاق المتاح للتسجيل في لاحقة علنية، أي أعلى نطاق خاص. على سبيل المثال، تطلب شاشة طلب موافقة OAuth التي تم إعدادها باستخدام الصفحة الرئيسية للتطبيق https://sub.example.com/product من صاحب الحساب إثبات ملكية النطاق example.com.

يجب أن يحتوي قسم النطاقات المعتمَدة في محرّر شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth على أهم النطاقات الخاصة المستخدَمة في معرّفات الموارد المنتظمة (URI) الخاصة بقسم نطاق التطبيق. وتشمل هذه النطاقات الصفحة الرئيسية للتطبيق وسياسة الخصوصية وبنود الخدمة. يجب أن يتضمّن قسم النطاقات المسموح بها أيضًا معرّفات الموارد المنتظمة (URI) لإعادة التوجيه و/أو مصادر JavaScript المسموح بها في أنواع عملاء OAuth الخاصة بـ "تطبيق الويب".

أثبِت ملكية نطاقاتك المعتمَدة باستخدام Google Search Console. يجب ربط حساب Google لديه أذونات المالك لنطاق بمشروع وحدة تحكّم API الذي يستخدم هذا النطاق المعتمَد. لمزيد من المعلومات حول عمليات إثبات ملكية النطاق في Google Search Console، يمكنك الاطّلاع على إثبات ملكية موقعك الإلكتروني.

خطوات الاستعداد لعملية إثبات الملكية

يجب أن تتّبع جميع التطبيقات التي تستخدم Google APIs لطلب الوصول إلى البيانات الخطوات التالية لإكمال عملية إثبات ملكية العلامة التجارية:

  1. تأكَّد من أنّ تطبيقك لا يندرج ضمن أي من حالات الاستخدام الواردة في قسم استثناءات من متطلبات التحقّق.
  2. يجب التأكّد من أنّ تطبيقك يلتزم بمتطلبات العلامة التجارية لواجهات برمجة التطبيقات أو المنتجات المرتبطة به. على سبيل المثال، يمكنك الاطّلاع على إرشادات وضع العلامة التجارية لنطاقات "تسجيل الدخول باستخدام حساب Google".
  3. أثبِت ملكية النطاقات المعتمَدة الخاصة بمشروعك ضمن Google Search Console. استخدِم حساب Google مرتبطًا بمشروعك على API Console بصفتك مالكًا أو محرِّرًا.
  4. تأكَّد من أنّ جميع معلومات العلامة التجارية المعروضة على شاشة طلب موافقة OAuth، مثل اسم التطبيق والبريد الإلكتروني المخصّص للدعم ومعرّف الموارد المنتظم (URI) للصفحة الرئيسية ومعرّف الموارد المنتظم (URI) لسياسة الخصوصية وما إلى ذلك، تمثّل هوية التطبيق بدقة.

متطلبات الصفحة الرئيسية للتطبيق

يجب التأكّد من أنّ صفحتك الرئيسية تستوفي المتطلبات التالية:

  • يجب أن تكون صفحتك الرئيسية متاحة للجميع، وليس فقط للمستخدمين الذين سجّلوا الدخول إلى موقعك الإلكتروني.
  • يجب أن تكون صلة الصفحة الرئيسية بالتطبيق الذي يخضع للمراجعة واضحة.
  • لا تُعد الروابط المؤدية إلى بطاقة بيانات تطبيقك على "متجر Google Play" أو صفحة تطبيقك على Facebook صفحات رئيسية صالحة للتطبيق.

متطلبات رابط سياسة الخصوصية للتطبيق

يجب التأكّد من أنّ سياسة الخصوصية في تطبيقك تستوفي المتطلبات التالية:

  • يجب أن تكون سياسة الخصوصية مرئية للمستخدمين، وأن تتم استضافتها ضمن النطاق نفسه الذي تستضيف فيه الصفحة الرئيسية لتطبيقك، وأن يتم ربطها بشاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في Google API Console. يُرجى العِلم أنّ الصفحة الرئيسية يجب أن تتضمّن وصفًا لوظائف التطبيق، بالإضافة إلى روابط تؤدي إلى سياسة الخصوصية وبنود الخدمة الاختيارية.
  • يجب أن تفصح سياسة الخصوصية عن الطريقة التي يصل بها تطبيقك إلى بيانات مستخدمي Google أو يستخدمها أو يخزّنها أو يشاركها. يجب أن تحصر استخدامك لبيانات مستخدمي Google في الممارسات التي تفصح عنها سياسة الخصوصية المنشورة.

كيفية إرسال تطبيقك لإثبات ملكية العلامة التجارية

ينظّم مشروع Google Cloud Console جميع مواردك على Cloud Console. يتألف المشروع من مجموعة من حسابات Google المرتبطة التي لديها إذن بتنفيذ عمليات المشروع، ومجموعة من واجهات برمجة التطبيقات المفعّلة، وإعدادات الفوترة والمصادقة والمراقبة لواجهات برمجة التطبيقات هذه. على سبيل المثال، يمكن أن يحتوي المشروع على عميل واحد أو أكثر من عملاء OAuth، وإعداد واجهات برمجة التطبيقات لاستخدامها من قِبل هؤلاء العملاء، وإعداد شاشة طلب موافقة OAuth التي تظهر للمستخدمين قبل منحهم الإذن بالوصول إلى تطبيقك.

إذا كان أي من عملاء OAuth غير جاهز للإصدار العلني، ننصحك بحذفه من المشروع الذي يطلب إثبات الملكية. يمكنك إجراء ذلك في صفحة العملاء.

لإرسال طلب إثبات الملكية، اتّبِع الخطوات التالية:

  1. يجب التأكّد من أنّ تطبيقك يلتزم ببنود خدمة Google APIs وسياسة بيانات المستخدمين الخاصة بخدمات Google API.
  2. يجب الحفاظ على تحديث أدوار المالك والمحرّر للحسابات المرتبطة بمشروعك، بالإضافة إلى عنوان البريد الإلكتروني المخصّص لدعم المستخدمين في شاشة طلب الموافقة على OAuth ومعلومات الاتصال الخاصة بالمطوّر في Cloud Console. يضمن ذلك إعلام أعضاء فريقك المعنيين بأي متطلبات جديدة.
  3. انتقِل إلى Cloud Console صفحة العلامة التجارية في OAuth.
  4. انقر على زر أداة اختيار المشروع.
  5. في مربّع الحوار الاختيار من الذي يظهر، اختَر مشروعك. إذا لم تتمكّن من العثور على مشروعك ولكنّك تعرف رقم تعريف المشروع، يمكنك إنشاء عنوان URL في المتصفّح بالتنسيق التالي:

    https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

    استبدِل [PROJECT_ID] برقم تعريف المشروع الذي تريد استخدامه.

  6. في صفحة العلامة التجارية، أدخِل معلومات العلامة التجارية لتطبيقك، بما في ذلك اسم التطبيق والشعار ومعلومات الاتصال بالمطوّر والروابط ذات الصلة. يتم حفظ أي تغييرات تجريها على أنّها مسودة هوية العلامة التجارية.
  7. انقر على الزر تأكيد العلامة التجارية لبدء عملية التقييم. عادةً ما تكتمل المراجعة المبرمَجة في غضون بضع دقائق.
  8. بعد اكتمال التقييم، راجِع الحالة. في حال نجاح العملية، تتغيّر الحالة إلى جاهز للنشر. في حال تعذّر إتمام عملية إثبات الملكية التلقائية، يمكنك الاطّلاع على المشاكل التي تم رصدها وحلّها أو طلب إجراء مراجعة يدوية.
  9. انقر على زر نشر العلامة التجارية لنشر العلامة التجارية الجديدة.
  10. إذا كان تطبيقك يتطلّب أيضًا إثبات ملكية النطاقات الحساسة أو المحظورة، انتقِل إلى مركز التحقّق في OAuth لتتبُّع حالة الوصول إلى البيانات وتقديم أي معلومات إضافية مطلوبة، مثل فيديو توضيحي. يُرجى العِلم أنّه يجب أن تكون لديك حالة علامة تجارية منشورة قبل أن تتمكّن من طلب تأكيد إمكانية الوصول إلى البيانات.

  11. استخدِم الزر إضافة نطاقات أو إزالتها للإفصاح عن جميع النطاقات التي يطلبها تطبيقك. يتم ملء مجموعة أولية من النطاقات الضرورية لخدمة "تسجيل الدخول باستخدام حساب Google" مسبقًا في قسم النطاقات غير الحسّاسة. يتم تصنيف النطاقات المضافة على أنّها غير حساسة، sensitive, or restricted.
  12. قدِّم ما يصل إلى ثلاثة روابط تؤدي إلى أي مستندات ذات صلة بالميزات المشابهة في تطبيقك.
  13. قدِّم أي معلومات إضافية مطلوبة عن تطبيقك في الخطوات التالية.

بعد نشر مواد علامتك التجارية أو إرسال طلب الوصول إلى البيانات، قد يتواصل معك فريق "الأمان والثقة " في Google عبر البريد الإلكتروني للحصول على أي معلومات إضافية أو إكمال أي خطوات مطلوبة. راجِع عناوين بريدك الإلكتروني في قسم معلومات الاتصال الخاصة بالمطوّر وعنوان البريد الإلكتروني المخصّص للدعم في شاشة طلب الموافقة على OAuth للاطّلاع على طلبات الحصول على معلومات إضافية. يمكنك أيضًا الاطّلاع على صفحات "مركز العلامات التجارية" أو "مركز التحقّق" في مشروعك لتأكيد حالة المراجعة الحالية لمشروعك، بما في ذلك ما إذا كانت عملية المراجعة متوقّفة مؤقتًا أثناء انتظار ردّك.

استثناءات من متطلبات إثبات الهوية

إذا كان سيتم استخدام تطبيقك في أي من السيناريوهات الموضّحة في الأقسام التالية، لن تحتاج إلى إرساله للمراجعة.

الاستخدام الشخصي

من حالات الاستخدام أن تكون أنت المستخدم الوحيد لتطبيقك أو أن يستخدم تطبيقك عدد قليل من المستخدمين الذين تعرفهم شخصيًا. قد يكون من المناسب لك ولعدد محدود من المستخدمين تخطّي شاشة التطبيق الذي لم يتم التحقّق منه ومنح حساباتك الشخصية إذن الوصول إلى تطبيقك.

المشاريع المستخدَمة في مستويات التطوير أو الاختبار أو الإعداد

من أجل الامتثال لسياسات Google OAuth 2.0، ننصحك بأن يكون لديك مشاريع مختلفة لبيئات الاختبار والإنتاج. ننصحك بعدم إرسال تطبيقك لإجراء عملية التحقّق إلا إذا كنت تريد إتاحته لأي مستخدم لديه حساب Google. لذلك، إذا كان تطبيقك في مراحل التطوير أو الاختبار أو الإعداد، لن يُطلب منك إثبات ملكيته.

إذا كان تطبيقك في مرحلة التطوير أو الاختبار، يمكنك ترك حالة النشر في الإعداد التلقائي اختبار. يعني هذا الإعداد أنّ تطبيقك لا يزال قيد التطوير ولا يتوفّر إلا للمستخدمين الذين تضيفهم إلى قائمة المستخدمين التجريبيين. يجب إدارة قائمة حسابات Google المشارِكة في تطوير تطبيقك أو اختباره.

رسالة تحذيرية تفيد بأنّ Google لم تتحقّق من تطبيق يخضع للاختبار.
الشكل 2. شاشة التحذير للمختبِر

البيانات المملوكة للخدمة فقط

إذا كان تطبيقك يستخدم حساب خدمة للوصول إلى بياناته فقط، ولا يصل إلى أي بيانات مستخدم (مرتبطة بحساب Google)، لن تحتاج إلى إرسال طلب للتحقّق منه.

للتعرّف على حسابات الخدمة، يُرجى الاطّلاع على حسابات الخدمة في مستندات Google Cloud. للحصول على تعليمات حول كيفية استخدام حساب خدمة، يُرجى الاطّلاع على استخدام OAuth 2.0 لتطبيقات خادم إلى خادم.

للاستخدام الداخلي فقط

وهذا يعني أنّ التطبيق لا يستخدمه سوى الأشخاص في مؤسستك على Google Workspace أو Cloud Identity. يجب أن يكون المشروع مملوكًا للمؤسسة، ويجب ضبط شاشة طلب موافقة OAuth الخاصة به على نوع مستخدم داخلي. في هذه الحالة، قد يحتاج تطبيقك إلى موافقة من مشرف المؤسسة. لمزيد من المعلومات، يُرجى الاطّلاع على اعتبارات إضافية بشأن Google Workspace.

التثبيت على مستوى النطاق

إذا كنت تخطّط لأن يستهدف تطبيقك مستخدمي مؤسسة Google Workspace أو Cloud Identity فقط وأن تستخدم دائمًا عملية التثبيت على مستوى النطاق، لن يحتاج تطبيقك إلى إثبات ملكية العلامة التجارية. ومع ذلك، إذا كان تطبيقك يستخدم نطاقات حساسة أو مقيَّدة، يجب إجراء عملية التحقّق من التطبيق. ويرجع ذلك إلى أنّ عملية التثبيت على مستوى النطاق تتيح لمشرف النطاق منح التطبيقات التابعة لجهات خارجية والتطبيقات الداخلية إذن الوصول إلى بيانات المستخدمين. إنّ حسابات مشرفي المؤسسة هي الحسابات الوحيدة التي يمكنها إضافة التطبيق إلى قائمة التطبيقات المسموح بها لاستخدامه ضمن نطاقاتها.

تعرَّف على كيفية جعل تطبيقك قابلاً للتثبيت على مستوى النطاق في الأسئلة الشائعة يتضمّن تطبيقي مستخدمين لديهم حسابات مؤسسة من نطاق آخر على Google Workspace.