أبطل الرمز المميّز للمستخدم السابق للنطاق الذي تريد إزالته أو إزالة إمكانية الوصول إلى التطبيق نهائيًا. على سبيل المثال، يجب إبطال رمز مميّز يمنح إذن الوصول إلى profile.emails.read. وننصحك بتطبيق إبطال الموافقة أثناء تواجد المستخدمين في تطبيقك حتى تتمكّن من الحصول على موافقة المستخدم على الفور.
اطلب من المستخدمين إعادة الموافقة على النطاق الجديد، مثل email، بدون profile.emails.read.
أزِل النطاق الذي سيتم إيقافه نهائيًا من إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في Google APIs.
لنقل بيانات تطبيقك من ميزة "تسجيل الدخول باستخدام حساب Google+" إلى ميزة "تسجيل الدخول باستخدام حساب Google"، عليك
تعديل زر تسجيل الدخول والنطاقات المطلوبة والتعليمات حول كيفية
استرداد معلومات الملف الشخصي من Google. اتّبِع مستندات تسجيل الدخول بحساب Google لأجهزة Android للحصول على التعليمات الكاملة.
عند تعديل زر تسجيل الدخول، لا تشير إلى Google+ أو تستخدِم اللون الأحمر.
الالتزام بإرشادات وضع العلامة التجارية المعدّلة
طلبت معظم تطبيقات "تسجيل الدخول باستخدام حساب Google+" بعضًا من النطاقات التالية:
plus.login وplus.me وplus.profile.emails.read. باستخدام
GoogleSignInOptions.Builder مع الخيار DEFAULT_SIGN_IN، ستطلب
تلقائيًا نطاق profile الذي يقدّم اسم المستخدم
وصورته الشخصية. إذا كنت تريد أيضًا عنوان البريد الإلكتروني للمستخدم، عليك طلب .requestEmail() عند إنشاء خيارات تسجيل الدخول بحساب Google.
استخدم العديد من مطوّري ميزة "تسجيل الدخول باستخدام Google+" مسار الرمز. ويعني ذلك
أنّ تطبيقات Android أو iOS أو JavaScript تحصل على رمز تفويض OAuth من
Google، ويرسل العميل هذا الرمز مرة أخرى إلى الخادم، بالإضافة إلى الحماية من التزوير
للطلبات على مستوى الموقع الإلكتروني. بعد ذلك، يُجري الخادم عملية التحقّق من الرمز ويحصل على رمزَي إعادة التنشيط والوصول لسحب معلومات الملف الشخصي للمستخدم من people.get
واجهة برمجة التطبيقات.
تنصح Google الآن بطلب رمز تعريف وإرسال رمز التعريف من العميل إلى الخادم. تتضمّن الرموز المميّزة لتعريف الهوية وسائل حماية مدمجة ضد التزوير على مستوى الموقع الإلكتروني، ويمكن أيضًا التحقّق منها بشكل ثابت على خادمك، ما يتجنّب إرسال طلب إضافي لواجهة برمجة التطبيقات للحصول على معلومات الملف الشخصي للمستخدم من خوادم Google. اتّبِع
التعليمات المتعلقة بالتحقّق من صحة رموز التعريف على خادمك.
إذا كنت لا تزال تفضّل استخدام مسار الرمز البرمجي للحصول على معلومات الملف الشخصي،
يمكنك إجراء ذلك. بعد أن يحصل خادمك على رمز مميّز للوصول، عليك
الحصول على معلومات ملف تعريف المستخدم
من نقاط نهاية userinfo المحدّدة في مستند التعرّف على تسجيل الدخول. يختلف تنسيق ردّ واجهة برمجة التطبيقات عن تنسيق ردّ الملف الشخصي على Google+، لذا عليك تعديل عملية التحليل لتتوافق مع التنسيق الجديد.
إذا كنت تستخدم GoogleAuthUtil.getToken أو Plus.API، عليك
نقل
البيانات إلى أحدث إصدار من واجهة برمجة التطبيقات Sign-In API لتوفير أمان أكبر وتجربة أفضل للمستخدم.
تاريخ التعديل الأخير: 2024-11-09 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2024-11-09 (حسب التوقيت العالمي المتفَّق عليه)"],[[["\u003cp\u003eGoogle Sign-In for Android is outdated; migrate to Credential Manager for enhanced security and user experience, except for Wear OS 3, 4, and 5.0, which should continue using Google Sign-In for Android until Credential Manager support is available.\u003c/p\u003e\n"],["\u003cp\u003eThe \u003ccode\u003eprofile.emails.read\u003c/code\u003e scope is now sensitive; replace it with the \u003ccode\u003eemail\u003c/code\u003e scope and follow provided steps to avoid user disruption and security warnings.\u003c/p\u003e\n"],["\u003cp\u003eGoogle+ Sign-In is fully deprecated; migrate to Google Sign-In and update sign-in elements according to the new branding guidelines.\u003c/p\u003e\n"],["\u003cp\u003eFor server-side authentication, Google recommends using ID tokens instead of the code flow for better security and efficiency.\u003c/p\u003e\n"]]],[],null,[]]
