إثبات ملكية النطاق الحسّاس

إذا كان تطبيقك يطلب إذنًا باستخدام Google APIs للوصول إلى بيانات مستخدمي Google، قد تحتاج إلى إكمال عملية إثبات ملكية قبل أن يصبح تطبيقك متاحًا للجميع للمرة الأولى.

يعتمد ما إذا كان هذا الشرط ينطبق على تطبيقك أم لا على عاملَين في الغالب:

  1. نوع بيانات المستخدم التي تصل إليها، مثل معلومات الملف الشخصي العلنية أو إدخالات التقويم أو الملفات في Drive أو بيانات صحية ولياقة بدنية معيّنة وما إلى ذلك
  2. درجة الوصول التي تحتاج إليها، مثل القراءة فقط أو القراءة والكتابة وما إلى ذلك

عند استخدام بروتوكول OAuth 2.0 للحصول على إذن من حساب Google للوصول إلى بياناته، يمكنك استخدام سلاسل يُطلق عليها النطاقات لتحديد نوع البيانات التي تريد الوصول إليها نيابةً عنه. إذا كان تطبيقك يطلب نطاقات مصنّفة على أنّها حسّاسة أو مقيّدة، من المحتمل أن تحتاج إلى إكمال عملية إثبات الملكية ما لم يكن استخدام تطبيقك مؤهلاً للحصول على استثناء.

تشمل أمثلة النطاقات الحسّاسة قراءة الأحداث المخزّنة في "تقويم Google" أو تخزين جهة اتصال جديدة في "جهات اتصال Google" أو حذف فيديو على YouTube. لمزيد من المعلومات عن النطاقات المتاحة وتصنيفاتها، يُرجى الرجوع إلى المستندات المرجعية لنقاط نهاية واجهة برمجة التطبيقات التي يستدعيها تطبيقك وأي دليل تفويض ذي صلة تم نشره لواجهة برمجة التطبيقات.

يجب أن تطلب نطاقات تتطلّب الحد الأدنى من الوصول إلى بيانات المستخدم اللازمة لتوفير هذه الوظيفة. على سبيل المثال، يجب ألا يطلب تطبيق يقرأ البيانات فقط إذن الوصول إلى قراءة المحتوى وكتابته وحذفه عندما يكون هناك نطاق أضيق متاح لواجهة برمجة التطبيقات ونقاط النهاية ذات الصلة. يجب ألا تُستخدم البيانات التي تتلقّاها من Google API إلا بما يتوافق مع سياسات واجهة برمجة التطبيقات وبالطريقة التي توضّحها للمستخدمين في إجراءات تطبيقك وفي سياسة الخصوصية.

احرص على مراعاة الوقت اللازم لإكمال عملية إثبات الملكية في خطة إطلاق تطبيقك أو أي ميزات جديدة تتطلّب نطاقًا جديدًا. يمكن أن تستغرق عملية إثبات ملكية النطاق الحسّاس مدة تصل إلى 10 أيام. يُرجى العِلم أنّ تطبيقك قد يكون مؤهلاً لإكمال عملية إثبات ملكية العلامة التجارية كجزء من طلب إثبات ملكية النطاق الحسّاس.

التعرّف على النطاقات الحسّاسة

تتطلّب النطاقات الحسّاسة مراجعة من Google قبل أن يتمكّن أي حساب على Google من منح إذن الوصول. قد يحظر مشرفو مؤسسات Google Workspace الوصول إلى النطاقات الحسّاسة لمنع الوصول من خلال معرّفات عملاء OAuth التي لا تحدّدها المؤسسة صراحةً على أنّها موثوق بها.

التعرّف على استخدام النطاق

  • راجِع النطاقات التي يستخدمها تطبيقك أو التي تريد استخدامها. للعثور على استخدام النطاق الحالي، ابحث في رمز مصدر تطبيقك عن أي نطاقات يتم إرسالها مع طلبات التفويض.
  • تأكَّد من أنّ كل نطاق مطلوب ضروري للإجراءات المقصودة لميزة تطبيقك، وأنّه يستخدم الحد الأدنى من الامتيازات اللازمة لتوفير الميزة. عادةً ما تتضمّن Google API مستندات مرجعية على صفحة Google Developer الخاصة بالمنتج لنقاط النهاية التي تتضمّن النطاق المطلوب لاستدعاء نقطة النهاية أو خصائص معيّنة بداخلها. لمزيد من المعلومات عن نطاقات الوصول الضرورية لنقاط نهاية واجهة برمجة التطبيقات التي يستدعيها تطبيقك، يُرجى قراءة المستندات المرجعية لنقاط النهاية هذه.
  • يجب ألا تُستخدم البيانات التي تتلقّاها من Google API إلا بما يتوافق مع سياسات واجهة برمجة التطبيقات وبالطريقة التي توضّحها للمستخدمين في إجراءات تطبيقك وفي سياسة الخصوصية.
  • يُرجى الرجوع إلى مستندات واجهة برمجة التطبيقات لمعرفة المزيد عن كل نطاق، بما في ذلك حالته المحتملة
  • أعلِن عن جميع النطاقات التي يستخدمها تطبيقك في صفحة الوصول إلى البيانات في Cloud Console . يتم تجميع النطاقات التي تحدّدها في فئات حسّاسة أو مقيّدة لتسليط الضوء على أي عملية إثبات ملكية إضافية مطلوبة.
  • ابحث عن أفضل نطاق يتطابق مع البيانات التي تستخدمها عملية الدمج، وتعرَّف على استخدامه، وأكِّد من جديد أنّ كل شيء لا يزال يعمل في بيئة الاختبار، ثم استعدّ لإرسال طلب إثبات الملكية.
يعرض الجدول اسم واجهة برمجة التطبيقات وأحد نطاقاتها الحساسة ووصفًا لما يغطّيه النطاق.
الشكل 1. مثال على نطاق حسّاس معروض في صفحة النطاقات الخاصة بإعداد شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth

خطوات الاستعداد لإثبات الملكية

يجب أن تتّبع جميع التطبيقات التي تستخدم Google APIs لطلب الوصول إلى البيانات الخطوات التالية لإكمال عملية إثبات ملكية العلامة التجارية:

  1. تأكَّد من أنّ تطبيقك لا يندرج ضمن أي من حالات الاستخدام في الـ استثناءات من متطلبات إثبات الملكية قسم.
  2. تأكَّد من أنّ تطبيقك يلتزم بمتطلبات وضع العلامة التجارية لواجهات برمجة التطبيقات أو المنتج المرتبطَين. على سبيل المثال، يُرجى الاطّلاع على إرشادات وضع العلامة التجارية لنطاقات "تسجيل الدخول باستخدام حساب Google".
  3. أثبِت ملكية النطاقات المفوَّضة لمشروعك في Google Search Console. استخدِم حسابًا على Google مرتبطًا بمشروعك على API Console بصفتك مالكًا أو محررًا.
  4. تأكَّد من أنّ جميع معلومات وضع العلامة التجارية على شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth، مثل اسم التطبيق والبريد الإلكتروني للدعم ومعرّف الموارد المنتظم (URI) للصفحة الرئيسية ومعرّف الموارد المنتظم (URI) لسياسة الخصوصية وما إلى ذلك، تمثّل هوية التطبيق بدقة.

متطلبات الصفحة الرئيسية للتطبيق

تأكَّد من أنّ صفحتك الرئيسية تستوفي المتطلبات التالية:

  • يجب أن تكون صفحتك الرئيسية متاحة للجميع، وليس فقط للمستخدمين الذين سجّلوا الدخول إلى موقعك الإلكتروني.
  • يجب أن تكون صلة صفحتك الرئيسية بالتطبيق قيد المراجعة واضحة.
  • لا تُعدّ الروابط المؤدية إلى بطاقة بيانات تطبيقك على "متجر Google Play" أو صفحته على فيسبوك صفحات رئيسية صالحة للتطبيق.

متطلبات رابط سياسة الخصوصية للتطبيق

تأكَّد من أنّ سياسة الخصوصية لتطبيقك تستوفي المتطلبات التالية:

  • يجب أن تكون سياسة الخصوصية مرئية للمستخدمين، وأن تكون مستضافة ضمن النطاق نفسه لصفحة تطبيقك الرئيسية، وأن يكون لها رابط على شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في Google API Console. يُرجى العِلم أنّ الصفحة الرئيسية يجب أن تتضمّن وصفًا لوظائف التطبيق، بالإضافة إلى روابط تؤدي إلى سياسة الخصوصية وبنود الخدمة الاختيارية.
  • يجب أن تفصح سياسة الخصوصية عن الطريقة التي يصل بها تطبيقك إلى بيانات مستخدمي Google أو يستخدمها أو يخزّنها أو يشاركها. يجب أن تقتصر على استخدام بيانات مستخدمي Google على الممارسات التي تفصح عنها سياسة الخصوصية المنشورة.

كيفية إرسال تطبيقك لإثبات الملكية

ينظّم مشروع على Google Cloud Console جميع مواردك على Cloud Console. يتألف المشروع من مجموعة من حسابات Google المرتبطة التي لديها إذن بتنفيذ عمليات المشروع، ومجموعة من واجهات برمجة التطبيقات المفعّلة، وإعدادات الفوترة والمصادقة والمراقبة لواجهات برمجة التطبيقات هذه. على سبيل المثال، يمكن أن يحتوي المشروع على عميل OAuth واحد أو أكثر، وضبط واجهات برمجة التطبيقات لاستخدامها من قِبل هؤلاء العملاء، وضبط شاشة موافقة OAuth يتم عرضها للمستخدمين قبل أن يمنحوا إذن الوصول إلى تطبيقك.

إذا لم يكن أي من عملاء OAuth جاهزًا للإنتاج، ننصحك بحذفه من المشروع الذي يطلب إثبات الملكية. يمكنك إجراء ذلك في الـ صفحة العملاء.

لإرسال طلب إثبات الملكية، اتّبِع الخطوات التالية:

  1. تأكَّد من أنّ تطبيقك يلتزم بـ بنود خدمة Google APIs، و سياسة بيانات مستخدمي خدمات Google API.
  2. احتفِظ بأدوار المالك والمحرّر للحسابات المرتبطة بمشروعك، بالإضافة إلى البريد الإلكتروني لدعم المستخدم وشاشة موافقة OAuth ومعلومات الاتصال بالمطوّر، في Cloud Console. يضمن ذلك إعلام أعضاء فريقك المعنيين بأي متطلبات جديدة.
  3. انتقِل إلى مركز إثبات ملكية OAuth في Cloud Console. OAuth Verification Center.
  4. انقر على الزر اختيار المشروع.

  5. في مربّع الحوار الاختيار من الذي يظهر، اختَر مشروعك. إذا لم تتمكّن من العثور على مشروعك ولكنّك تعرف رقم تعريف مشروعك، يمكنك إنشاء عنوان URL في متصفّحك بالتنسيق التالي:

    https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

    استبدِل [PROJECT_ID] برقم تعريف المشروع الذي تريد استخدامه.

  6. انقر على الزر تعديل التطبيق.
  7. أدخِل المعلومات الضرورية في صفحة شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth، ثم انقر على الزر حفظ ومتابعة.
  8. استخدِم الزر إضافة نطاقات أو إزالتها للإعلان عن جميع النطاقات التي يطلبها تطبيقك. يتم ملء مجموعة أولية من النطاقات الضرورية لتسجيل الدخول باستخدام حساب Google مسبقًا في قسم النطاقات غير الحسّاسة. يتم تصنيف النطاقات المضافة على أنّها غير حسّاسة، sensitive, or <a href="/identity/protocols/oauth2/production-readiness/restricted-scope-verification"

    restricted.

  9. قدِّم ما يصل إلى ثلاثة روابط تؤدي إلى أي مستندات ذات صلة بالميزات ذات الصلة في تطبيقك.

  10. قدِّم أي معلومات إضافية مطلوبة عن تطبيقك في الخطوات اللاحقة.

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."

    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
  11. إذا كان إعداد التطبيق الذي تقدّمه يتطلّب إثبات الملكية، ستتاح لك فرصة إرسال التطبيق لإثبات الملكية. املأ الحقول المطلوبة، ثم انقر على إرسال لبدء عملية إثبات الملكية.

بعد إرسال تطبيقك، يتواصل فريق الأمان والثقة في Google معك عبر البريد الإلكتروني لطلب أي معلومات إضافية يحتاج إليها أو الخطوات التي يجب إكمالها. راجِع عناوين بريدك الإلكتروني في قسم معلومات الاتصال بالمطوّر والبريد الإلكتروني للدعم في شاشة موافقة OAuth بحثًا عن طلبات للحصول على معلومات إضافية. يمكنك أيضًا الاطّلاع على صفحة شاشة موافقة OAuth لمشروعك لتأكيد حالة المراجعة الحالية لمشروعك، بما في ذلك ما إذا كانت عملية المراجعة متوقفة مؤقتًا أثناء انتظار ردّك.

الاستثناءات من متطلبات إثبات الملكية

إذا كان سيتم استخدام تطبيقك في أي من السيناريوهات الموضّحة في الأقسام التالية، لن تحتاج إلى إرساله للمراجعة.

الاستخدام الشخصي

تتمثّل إحدى حالات الاستخدام في أن تكون أنت المستخدم الوحيد لتطبيقك أو أن يستخدم تطبيقك عدد قليل من المستخدمين، كلهم معروفون لك شخصيًا. قد يكون من المناسب لك ولعدد المستخدمين المحدود لديك الانتقال إلى شاشة التطبيق الذي لم يتم إثبات ملكيته ومنح حساباتك الشخصية إذن الوصول إلى تطبيقك.

المشاريع المستخدَمة في مستويات التطوير أو الاختبار أو الإعداد

للامتثال لسياسات Google OAuth 2.0، ننصحك باستخدام مشاريع مختلفة لبيئتَي الاختبار والإنتاج. ننصحك بإرسال تطبيقك لإثبات الملكية فقط إذا كنت تريد إتاحته لأي مستخدم لديه حساب Google. لذلك، إذا كان تطبيقك في مراحل التطوير أو الاختبار أو الإعداد، لن تحتاج إلى إثبات الملكية.

إذا كان تطبيقك في مرحلتَي التطوير أو الاختبار، يمكنك ترك الـ حالة النشر في الإعداد التلقائي الاختبار. يعني هذا الإعداد أنّ تطبيقك لا يزال قيد التطوير ولا يتوفّر إلا للمستخدمين الذين تضيفهم إلى قائمة المستخدمين التجريبيين. عليك إدارة قائمة حسابات Google المشارِكة في تطوير تطبيقك أو اختباره.

رسالة تحذيرية تفيد بأنّ Google لم تتحقّق من تطبيق يخضع للاختبار.
الشكل 2. شاشة تحذير للمختبِرين

البيانات المملوكة للخدمة فقط

إذا كان تطبيقك يستخدم حساب خدمة للوصول إلى بياناته الخاصة فقط، ولا يصل إلى أي بيانات مستخدم (مرتبطة بحساب على Google)، لن تحتاج إلى إرسال طلب إثبات الملكية.

للتعرّف على حسابات الخدمة، يُرجى الاطّلاع على حسابات الخدمة في مستندات Google Cloud. للتعرّف على تعليمات استخدام حساب خدمة، يُرجى الاطّلاع على استخدام OAuth 2.0 لتطبيقات خادم إلى خادم.

للاستخدام الداخلي فقط

يعني ذلك أنّ التطبيق لا يستخدمه إلا الأشخاص في مؤسسة Google Workspace أو Cloud Identity organization. يجب أن تكون المؤسسة مالكة المشروع، ويجب ضبط شاشة موافقة OAuth لنوع مستخدم داخلي. في هذه الحالة، قد يحتاج تطبيقك إلى موافقة من مشرف المؤسسة. لمزيد من المعلومات، يُرجى الاطّلاع على اعتبارات إضافية في Google Workspace.

التثبيت على مستوى النطاق

إذا كنت تخطط لاستهداف تطبيقك لمستخدمي مؤسسة Google Workspace أو Cloud Identity فقط واستخدام التثبيت على مستوى النطاق دائمًا، لن يحتاج تطبيقك إلى إثبات ملكية العلامة التجارية. ومع ذلك، إذا كان تطبيقك يستخدم نطاقات مقيّدة أو حسّاسة، يلزم التحقق من التطبيق. ويرجع ذلك إلى أنّ التثبيت على مستوى النطاق يتيح لمشرف النطاق منح التطبيقات الخارجية والتطبيقات الداخلية إذن الوصول إلى بيانات المستخدمين. مشرفو المؤسسات هم الحسابات الوحيدة التي يمكنها إضافة التطبيق إلى قائمة السماح لاستخدامه ضمن نطاقاتها.

كيفية جعل تطبيقك قابلاً للتثبيت على مستوى النطاق في الأسئلة الشائعة يتضمّن تطبيقي مستخدمين لديهم حسابات مؤسسة من نطاق Google Workspace آخر.