الالتزام بسياسات OAuth 2.0

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

عندما تكون مستعدًا لنشر الحل الذي تم تنفيذه خارج بيئة التطوير لمستخدمي تطبيقك، قد تحتاج إلى اتخاذ خطوات إضافية للالتزام بسياسات OAuth 2.0 في Google. في هذا الدليل، نوضّح كيفية الامتثال للمشاكل الأكثر شيوعًا التي يواجهها مطوّرو البرامج عند تجهيز تطبيقك للإنتاج. ويساعدك هذا على الوصول إلى أكبر جمهور ممكن مع حدوث أخطاء محدودة.

استخدام مشاريع منفصلة للاختبار والإنتاج

تتطلب سياسات OAuth في Google مشروعات منفصلة للاختبار والإنتاج. لا تنطبق بعض السياسات والمتطلبات إلا على تطبيقات الإنتاج. قد تحتاج إلى إنشاء مشروع منفصل وإعداده بحيث يتضمن برامج OAuth التي تتوافق مع إصدار الإنتاج لتطبيقك متاح لجميع حسابات Google.

تساعد برامج Google OAuth المستخدمة في مرحلة الإنتاج على توفير بيئة أكثر استقرارًا وأكثر أمانًا لجمع البيانات وتخزينها مقارنةً ببرامج OAuth المشابهة التي تختبر التطبيق نفسه أو تصحِّحه. يمكن إرسال مشروع الإنتاج لإثبات الملكية، وبالتالي يخضع لمتطلبات إضافية لنطاقات واجهة برمجة تطبيقات معيّنة، والتي قد تتضمّن تقييمات أمان من جهات خارجية.

  1. Go to the Google API Console. Click Create project, enter a name, and click Create.
  2. راجِع برامج OAuth في هذا المشروع التي قد تكون مرتبطة بفئة الاختبار. أنشِئ برامج OAuth مشابهة لعملاء الإنتاج في مشروع الإنتاج، إن أمكن.
  3. فعِّل أي واجهات برمجة تطبيقات يستخدمها عملاؤك.
  4. يُرجى مراجعة ضبط شاشة موافقة OAuth في المشروع الجديد.

يجب ألا تحتوي برامج Google OAuth المستخدمة في الإنتاج على بيئات اختبار أو معرّفات URI لإعادة التوجيه أو مصادر JavaScript متاحة لك أو لفريق التطوير. إليك بعض الأمثلة:

  • خوادم الاختبار لمطوّري البرامج الفرديين
  • الإصدارات التجريبية من تطبيقك أو الإصدارات التجريبية

الاحتفاظ بقائمة بجهات الاتصال ذات الصلة بالمشروع

قد تحتاج Google وواجهات برمجة التطبيقات الفردية التي تفعّلها إلى التواصل معك بشأن التغييرات التي تطرأ على خدماتها أو عمليات الضبط الجديدة المطلوبة لمشروعك وعملائه. راجِع بيانات IAM لمشروعك للتأكّد من أنّ المستخدمين ذوي الصلة في فريقك يمكنهم الوصول لتعديل إعدادات مشروعك أو عرضها. ويمكن أن تتلقّى هذه الحسابات أيضًا رسائل إلكترونية بشأن التغييرات المطلوبة في مشروعك.

يتضمّن الدور مجموعة من الأذونات التي تتيح لك تنفيذ إجراءات محدّدة في موارد المشروع. يمتلك محرّرو المشروع أذونات للإجراءات التي تغيّر الحالة، مثل إمكانية إجراء تغيير على شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في مشروعك. يمكن لمالكي المشروع الذين لديهم كل أذونات المحرِّر إضافة حسابات مرتبطة بالمشروع أو إزالتها، أو حذف المشروع. يمكن لمالكي المشاريع أيضًا تقديم سياق حول سبب ضبط معلومات الفوترة. يمكن لمالكي المشاريع إعداد معلومات الفوترة لمشروع يستخدم واجهات برمجة التطبيقات المدفوعة.

يجب إبقاء مالكي المشروع والمحررين على علم بأحدث المعلومات. يمكنك إضافة عدة حسابات ذات صلة إلى مشروعك للمساعدة في ضمان استمرارية الوصول إلى المشروع والصيانة ذات الصلة. نرسل رسائل إلكترونية إلى تلك الحسابات عند تلقّي إشعارات حول مشروعك أو تعديلات على خدماتنا. على مشرفي مؤسسة Google Cloud التأكُّد من اقتران جهة اتصال يمكن الوصول إليها بكل مشروع في مؤسستها. إذا لم تكن لدينا معلومات اتصال حديثة لمشروعك، قد تفوتك رسائل مهمة تتطلب اتخاذ إجراء.

تقديم هويتك بدقة

أدخِل اسم تطبيق صالحًا وشعارًا لعرضه اختياريًا للمستخدمين. ويجب أن تكون معلومات العلامة التجارية هذه بدقة هوية تطبيقك. يتم إعداد معلومات العلامة التجارية للتطبيق من OAuth. Consent Screen page

بالنسبة إلى تطبيقات الإنتاج، يجب إثبات ملكية معلومات العلامة التجارية المحدّدة في شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth قبل عرضها للمستخدمين. من المرجّح أن يمنح المستخدمون حق الوصول إلى تطبيقك بعد إكمال عملية إثبات ملكية علامته التجارية. تظهر معلومات التطبيق الأساسية، التي تتضمّن اسم التطبيق والصفحة الرئيسية وبنود الخدمة وسياسة الخصوصية، للمستخدمين على شاشة المنح أو عندما يراجعون مِنحهم الحالية أو إلى مشرفي Google Workspace الذين يراجعون استخدام التطبيق من خلال مؤسستهم.

يمكن لشركة Google إبطال أو إيقاف إمكانية الوصول إلى خدمات Google API ومنتجات Google وخدماتها الأخرى بالنسبة إلى التطبيقات التي تقدّم وصفًا مضلِّلاً عن هويتها أو تحاول خداع المستخدمين.

طلب النطاقات التي تحتاجها فقط

خلال فترة تطوير تطبيقك، قد تكون قد استخدمت مثالاً على النطاق الذي توفّره واجهة برمجة التطبيقات لإنشاء مفهوم لإثبات ملكية تطبيقك لمعرفة مزيد من المعلومات عن ميزات واجهة برمجة التطبيقات ووظائفها. وغالبًا ما تطلب أمثلة النطاقات هذه معلومات أكثر من التنفيذ النهائي لاحتياجات تطبيقك، لأنها توفّر تغطية شاملة لجميع الإجراءات الممكنة لواجهة برمجة تطبيقات معيّنة. على سبيل المثال، قد يتطلب نطاق المثال أذونات القراءة والكتابة والحذف، بينما يتطلب تطبيقك أذونات للقراءة فقط. اطلب الأذونات ذات الصلة التي تقتصر على المعلومات الحيوية اللازمة لتنفيذ طلبك.

راجِع المستندات المرجعية لنقاط نهاية واجهة برمجة التطبيقات التي يتصل بها تطبيقك ولاحظ النطاقات التي تتطلبها للوصول إلى البيانات ذات الصلة التي يحتاج إليها تطبيقك. راجِع أي أدلة تفويض تقدّمها واجهة برمجة التطبيقات ووصف نطاقاتها بمزيد من التفاصيل لتشمل الاستخدام الأكثر شيوعًا. اختَر أدنى حد للوصول إلى البيانات الذي يحتاجه تطبيقك لتفعيل الميزات ذات الصلة.

لمزيد من المعلومات حول هذا المطلب، يُرجى الاطّلاع على القسم طلب النطاقات التي تحتاجها فقط في سياسات OAuth 2.0، بالإضافة إلى قسم طلب الأذونات ذات الصلة من سياسة بيانات المستخدمين في خدمات Google API.

إرسال تطبيقات الإنتاج التي تستخدم نطاقات حسّاسة أو محظورة

يتم تصنيف بعض النطاقات على أنّها &&;;quot;sensitive " أو"restrict" ولا يمكن استخدامها في تطبيقات الإنتاج بدون مراجعة. يمكنك إدخال جميع النطاقات التي يستخدمها تطبيق الإنتاج في ضبط شاشة موافقة OAuth. إذا كان تطبيق الإنتاج يستخدم نطاقات حسّاسة أو مشروطة، عليك إرسال استخدامك لتلك النطاقات قبل إثبات ملكية النطاقات في طلب التفويض.

استخدام النطاقات التي تمتلكها فقط

تتطلب عملية التحقّق من شاشة الموافقة في OAuth في Google\u2019 التحقق من جميع النطاقات المرتبطة بالصفحة الرئيسية لمشروعك أو سياسة الخصوصية أو بنود الخدمة أو معرّفات الموارد المنتظمة (URI) المُعتمَدة لإعادة التوجيه أو مصادر JavaScript المعتمَدة. يُرجى مراجعة قائمة النطاقات التي يستخدمها تطبيقك، والملخّصة في قسم النطاقات المفوّضة من محرّر شاشة موافقة OAuth، وتحديد النطاقات التي لا تملكها وبالتالي لن تتمكّن من إثبات ملكيتها. لإثبات ملكية النطاقات المُعتمَدة لمشروعك، استخدِم Google Search Console. استخدِم حسابًا على Google مرتبطًا API Console بمشروعك كمالك أو محرِّر.

إذا كان مشروعك يستخدم مقدّم خدمة بنطاق مشترك، نقترح عليك تفعيل عمليات الضبط التي تسمح باستخدام نطاقك الخاص. ويوفّر بعض مقدّمي الخدمة إمكانية ربط خدماتهم بنطاق فرعي من نطاق تملكه.

استضافة صفحة رئيسية لتطبيقات الإنتاج

يجب أن يكون لكل تطبيق إنتاج يستخدم OAuth 2.0 صفحة رئيسية متاحة للجميع. قد يزور المستخدمون المحتملون لتطبيقك الصفحة الرئيسية لمعرفة مزيد من المعلومات حول الميزات والوظائف التي يوفّرها التطبيق. يمكن للمستخدمين الحاليين مراجعة قائمة المنح الحالية وزيارة صفحة تطبيقك الرئيسية كتذكير لاستخدامهم المستمر للعروض التي تقدّمها.

يجب أن تتضمن الصفحة الرئيسية للتطبيق وصفًا لوظيفة التطبيق، بالإضافة إلى روابط تؤدي إلى سياسة خصوصية وبنود خدمة اختيارية. يجب أن تكون الصفحة الرئيسية في نطاق تم إثبات ملكيته ضمن ملكيتك.

استخدام معرّفات الموارد المنتظمة (URI) ومصادر JavaScript الآمنة

على برامج OAuth 2.0 لتطبيقات الويب تأمين بياناتها باستخدام معرّفات الموارد المنتظمة (URI) الخاصة بإعادة التوجيه عبر HTTPS وأصول JavaScript، وليس HTTP العادي. يمكن أن يرفض محرّك البحث Google طلبات OAuth التي لا تنشأ من محتوى آمن أو تحلّه.

يمكنك استخدام التطبيقات التابعة لجهات خارجية والنصوص البرمجية التي يمكنها الوصول إلى الرموز المميّزة وبيانات الاعتماد الأخرى التي تعود إلى صفحتك. يمكنك تقييد الوصول إلى البيانات الحسّاسة باستخدام مواقع معرّف الموارد المنتظم (URI) الخاصة بإعادة التوجيه والتي تقتصر على التحقّق من بيانات الرمز المميّز وتخزينها.

الخطوات اللاحقة

بعد التأكّد من توافق تطبيقك مع سياسات OAuth 2.0 في هذه الصفحة، يمكنك الاطّلاع على إرسال طلب التحقّق من العلامة التجارية للحصول على تفاصيل حول عملية إثبات الملكية.