خطوات للحدّ من تأثير تغييرات النطاق على المستخدمين
- إذا كان تطبيقك يتطلب عنوان بريد إلكتروني لمستخدم تمت مصادقته، وكنت قد استخدمت
profile.emails.read
لهذا الغرض في السابق، يمكنك استخدامemail
بدلاً من ذلك. - الحصول على الموافقة على
profile.emails.read
من خلال طلب إثبات هوية تمت الموافقة عليه يُرجى الرجوع إلى المقالة كيف يمكنني إرسال طلب لإثبات الملكية؟ - أبطِل الرمز المميّز للمستخدم السابق للنطاق الذي ستتم إزالته، أو أزِل إمكانية الوصول إلى التطبيق بالكامل. على سبيل المثال، يجب إبطال رمز مميّز يمكنه الوصول إلى
profile.emails.read
. ننصحك بتطبيق إبطال العملية أثناء وجود المستخدمين في طلبك حتى تتمكّن من الحصول على موافقة المستخدم على الفور. - اطلب من المستخدمين إعادة الموافقة على النطاق الجديد، مثل
email
، بدونprofile.emails.read
. - يُرجى إزالة النطاق الذي سيتم إيقافه تدريجيًا من إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في Google APIs.
لنقل تطبيقك من ميزة "تسجيل الدخول باستخدام Google+ " إلى "تسجيل الدخول باستخدام حساب Google"، عليك تحديث زر تسجيل الدخول والنطاقات المطلوبة وتعليمات عن كيفية استرداد معلومات الملف الشخصي من Google. اتّبِع مستندات تسجيل الدخول بحساب Google لأجهزة Android للحصول على التعليمات الكاملة.
عند تحديث زر تسجيل الدخول، يجب عدم الإشارة إلى G+ أو استخدام اللون الأحمر. الالتزام بإرشادات العلامة التجارية المعدّلة.
طلبت معظم تطبيقات "تسجيل الدخول باستخدام Google+ " مجموعة من النطاقات:
plus.login
وplus.me
وplus.profile.emails.read
. عند استخدام GoogleSignInOptions.Builder
مع الخيار DEFAULT_SIGN_IN
، سيتم تلقائيًا طلب نطاق profile
الذي يوفّر اسم المستخدم وصورة الملف الشخصي. إذا كنت تريد أيضًا الحصول على عنوان البريد الإلكتروني الخاص بالمستخدم، عليك الاتصال بـ
.requestEmail()
عند إنشاء خيارات تسجيل الدخول بحساب Google.
ولقد استخدم العديد من منفّذي ميزة "تسجيل الدخول باستخدام +Google" مسار الرمز. وهذا يعني أنّ تطبيقات Android أو iOS أو JavaScript تحصل على رمز تفويض OAuth من Google، وسيُرسِل العميل هذا الرمز إلى الخادم مرة أخرى، إلى جانب الحماية من التزوير لطلبات المواقع الإلكترونية. بعد ذلك، يتحقّق الخادم من صحة الرمز ويحصل على
رموز إعادة التحميل والوصول لسحب معلومات الملف الشخصي للمستخدم من واجهة برمجة التطبيقات people.get
.
تنصحك Google الآن بطلب الرمز المميز للمعرّف وإرسال الرمز المميز للمعرّف من العميل إلى خادمك. تحتوي رموز التعريف المميّزة على وسائل حماية للتزوير على مواقع إلكترونية مختلفة، ويمكن التحقّق منها بشكل ثابت على خادمك، ما يتجنّب طلب بيانات إضافية من واجهة برمجة التطبيقات للحصول على معلومات الملف الشخصي للمستخدم من خوادم Google. اتّبِع التعليمات للتحقّق من صحة الرموز المميّزة لرقم التعريف على خادمك.
إذا كنت لا تزال تفضّل استخدام مسار الرمز للحصول على معلومات الملف الشخصي،
يمكنك إجراء ذلك. بعد أن يحصل الخادم على رمز دخول، عليك الحصول على معلومات الملف الشخصي للمستخدم
من نقاط نهاية userinfo
المحدَّدة في
مستند اكتشاف تسجيل الدخول. يتم تنسيق استجابة واجهة برمجة التطبيقات بشكل مختلف عن استجابة الملف الشخصي في +Google، لذا عليك تعديل التحليل إلى التنسيق الجديد.
في حال استخدام GoogleAuthUtil.getToken
أو Plus.API
، يجب migrate إلى أحدث واجهة برمجة تطبيقات لتسجيل الدخول لتعزيز الأمان وتجربة المستخدم.