تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

النقل من تسجيل الدخول باستخدام +Google

ملاحظة مهمة: تم تصنيف النطاق profile.emails.read الآن على أنّه نطاق حسّاس. يمكنك تحقيق الوظيفة نفسها باستخدام نطاق OpenID Connect (OIDC) في email. للحدّ من التأثير في المستخدمين، يُرجى إكمال الخطوات الواردة في هذا الدليل.

في حال عدم إكمال هذه الخطوات، قد تظهر شاشة تطبيق لم يتم إثبات ملكيته أو رسالة "تسجيل الدخول غير مفعّل" لأي مستخدم لديه رمز مميّز نشط ولم يفقد بعد إمكانية الوصول إلى النطاق الذي أوقفناه نهائيًا. وقد يتلقّى هذا المستخدم تحذيرًا من "مركز الأمان" بشأن إزالة إمكانية الوصول الخطيرة إلى بياناته. يحدث ذلك لأنّ المستخدم لديه رمز مميّز نشط لم يعُد فيه نطاق واجهة برمجة التطبيقات معتمدًا. إذا لم يُلغِ تطبيقك الرمز المميّز كما هو موضّح في الخطوات المحدّدة، قد يستمر تلقّي المستخدِم تحذيرًا.

خطوات لتقليل تأثير تغييرات النطاق على المستخدمين

إذا كان تطبيقك يتطلّب عنوان بريد إلكتروني لمستخدم تمّت مصادقة هويته، وسبق لك استخدام profile.emails.read لهذا الغرض، استخدِم email بدلاً من ذلك.
الحصول على موافقة على profile.emails.read من خلال طلب إثبات الهوية الموافَق عليه يُرجى الاطّلاع على كيف يمكنني إرسال طلب لإثبات الملكية؟
أبطل رمز دخول المستخدم السابق للوصول إلى النطاق الذي تريد إزالته أو أزِل إمكانية الوصول إلى التطبيق بالكامل. على سبيل المثال، يجب إبطال رمز مميّز يمنح إذن الوصول إلى profile.emails.read. ننصحك بتطبيق عملية الإبطال عندما يكون المستخدمون في تطبيقك حتى تتمكّن من الحصول على موافقة المستخدمين على الفور.
اطلب من المستخدمين إعادة تقديم موافقتهم على النطاق الجديد، مثل email، بدون profile.emails.read.
أزِل النطاق الذي سيتم إيقافه نهائيًا من إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في Google APIs.

تعتمد التغييرات التي يجب إجراؤها لنقل بيانات موقعك الإلكتروني من ميزة "تسجيل الدخول باستخدام Google+‎" إلى ميزة "تسجيل الدخول باستخدام حساب Google" على مسار تسجيل الدخول باستخدام Google+‎ الذي تستخدمه. بشكل عام، يتطلب نقل البيانات تعديل زر تسجيل الدخول والنطاقات المطلوبة والتعليمات حول كيفية استرداد معلومات الملف الشخصي من Google.

عند تعديل زر تسجيل الدخول، لا تشير إلى Google+ أو تستخدِم اللون الأحمر. الالتزام بتعديلات إرشادات وضع العلامة التجارية

طلبت معظم تطبيقات تسجيل الدخول باستخدام حساب Google+‎ بعضًا من النطاقات التالية: plus.login وplus.me وplus.profile.emails.read. عليك إعادة ربط نطاقاتك على النحو التالي:

النطاق القديم	نطاق جديد
`plus.login`	`profile`
`plus.me`	`openid`
`plus.profile.emails.read`	`email`

استخدَم العديد من مطوّري ميزة "تسجيل الدخول باستخدام Google+" مسار الرمز. ويعني ذلك أنّ تطبيقات Android أو iOS أو JavaScript تحصل على رمز OAuth من Google، ويُرسِل العميل هذا الرمز مرة أخرى إلى الخادم، إلى جانب الحماية من التزوير في الطلبات على مستوى الموقع الإلكتروني. بعد ذلك، يُجري الخادم عملية التحقّق من الرمز ويحصل على رمزَي إعادة التنشيط والوصول لسحب معلومات الملف الشخصي للمستخدم من واجهة برمجة التطبيقات people.get.

تنصح Google الآن بطلب رمز تعريف وإرسال هذا الرمز من العميل إلى الخادم. تتضمّن الرموز المميّزة لتحديد الهوية وسائل حماية مدمجة ضد التزوير على مستوى الموقع الإلكتروني، ويمكن أيضًا التحقّق منها بشكل ثابت على خادمك، ما يتجنّب إرسال طلب إضافي لواجهة برمجة التطبيقات للحصول على معلومات الملف الشخصي للمستخدم من خوادم Google. اتّبِع التعليمات للتحقّق من صحة رموز التعريف على خادمك.

إذا كنت لا تزال تفضّل استخدام مسار الرمز البرمجي للحصول على معلومات الملف الشخصي، يمكنك إجراء ذلك. بعد أن يحصل خادمك على رمز مميّز للوصول، عليك الحصول على معلومات ملف تعريف المستخدم من نقاط نهاية userinfo المحدّدة في مستند التعرّف على ميزة تسجيل الدخول. يختلف تنسيق ردّ واجهة برمجة التطبيقات عن تنسيق ردّ الملف الشخصي على Google+، لذا عليك تعديل عملية التحليل لتتوافق مع التنسيق الجديد.

نقل زر تسجيل الدخول بتنسيق HTML

إذا أدرجت زر "تسجيل الدخول باستخدام Google+" في صفحتك من خلال إسناد الفئة g-signin إلى عنصر، عليك إجراء التغييرات التالية:

عند تحديد معرّف العميل، سواء في علامة <meta> أو سمة data- أو عنصر مَعلمات، غيِّر السلسلة clientid إلى client_id، كما هو موضّح في المثال التالي:
```

<meta name="google-signin-clientid" content="YOUR_CLIENT_ID">
```
```

<meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
```
خصِّص الفئة g-signin2 لعنصر زر تسجيل الدخول بدلاً من g-signin. حدِّد أيضًا وظيفتَي استدعاء منفصلتَين للنجاح والفشل بدلاً من وظيفتَي استدعاء واحدة، كما هو موضّح في المثال التالي:
```

<div
  class="g-signin"
  data-callback="signinCallback">
</div>
```
```

<div
  class="g-signin2"
  data-onsuccess="onSignIn"
  data-onfailure="onSignInFailure">
</div>
```

بدلاً من معالج استدعاء دالة واحد، حدِّد معالجَي النجاح والفشل، كما هو موضّح في المثال التالي:

// Google+ Sign-in (old)
function signinCallback(authResult) {
  if (authResult['status']['signed_in']) {
    // Handle successful sign-in
  } else {
    // Handle sign-in errors
    console.log('Sign-in error: ' + authResult['error']);
  }
}

// Google Sign-in (new)
function onSignIn(googleUser) {
  // Handle successful sign-in
}
function onSignInFailure() {
  // Handle sign-in errors
}

تعمل هذه التغييرات على تعديل النطاقات التلقائية إلى profile email openid. يمكنك الحصول على معلومات الملف الشخصي الأساسية للمستخدم، مثل الاسم والبريد الإلكتروني والصورة عنوان URL للصورة، على النحو التالي:
```
// Google Sign-in (new)
function onSignIn(googleUser) {
  let profile = googleUser.getBasicProfile();
  let fullName = profile.getName();
  let email = profile.getEmail();
  let imageUrl = profile.getImageUrl();
}
```

نقل زر تسجيل الدخول المعروض ديناميكيًا

إذا كنت قد أدرجت زر "تسجيل الدخول باستخدام Google+" في صفحتك من خلال استدعاء gapi.signin.render()، عليك إجراء التغييرات التالية:

عند تحديد معرّف العميل، سواء في علامة <meta> أو سمة data- أو عنصر مَعلمات، غيِّر السلسلة clientid إلى client_id، كما هو موضّح في المثال التالي:
```

<meta name="google-signin-clientid" content="YOUR_CLIENT_ID">
```
```

<meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
```
عرض زر تسجيل الدخول باستخدام gapi.signin2.render() بدلاً من gapi.signin.render()، كما هو موضّح في المثال التالي:
```
// Google+ Sign-in (old)
gapi.signin.render('myButton', additionalParams);
```
```
// Google Sign-in (new)
gapi.signin2.render('myButton', additionalParams);
```

بدلاً من معالج استدعاء دالة واحد، حدِّد معالجَي النجاح والفشل، كما هو موضّح في المثال التالي:

// Google+ Sign-in (old)
function signinCallback(authResult) {
  if (authResult['status']['signed_in']) {
    // Handle successful sign-in
  } else {
    // Handle sign-in errors
    console.log('Sign-in error: ' + authResult['error']);
  }
}

// Google Sign-in (new)
function onSignIn(googleUser) {
  // Handle successful sign-in
}
function onSignInFailure() {
  // Handle sign-in errors
}

تعمل هذه التغييرات على تعديل النطاقات التلقائية إلى profile email openid. يمكنك الحصول على معلومات الملف الشخصي الأساسية للمستخدم باستخدام الطريقة getBasicProfile().

نقل عملية تسجيل دخول تبدأ من JavaScript

إذا بدأت عملية تسجيل الدخول من خلال طلب إلى gapi.auth.signIn() عندما يُنقر المستخدمون على زر تسجيل الدخول، عليك إجراء التغييرات التالية:

عند تحديد معرّف العميل، سواء في علامة <meta> أو سمة data- أو عنصر مَعلمات، غيِّر السلسلة clientid إلى client_id، كما هو موضّح في المثال التالي:
```

<meta name="google-signin-clientid" content="YOUR_CLIENT_ID">
```
```

<meta name="google-signin-client_id" content="YOUR_CLIENT_ID">
```

استخدِم gapi.auth2.attachClickHandler() لبدء عملية تسجيل الدخول عند الضغط على زر ، كما هو موضّح في المثال التالي:

// Google+ Sign-in (old)
var signinButton = document.getElementById('signinButton');
signinButton.addEventListener('click', function() {
  gapi.auth.signIn(additionalParams);
});

// Google Sign-in (new)
auth2 = gapi.auth2.init();
auth2.attachClickHandler('signinButton', additionalParams, onSignIn, onSignInFailure);

بدلاً من معالج استدعاء دالة واحد، حدِّد معالجَي النجاح والفشل، كما هو موضّح في المثال التالي:

// Google+ Sign-in (old)
function signinCallback(authResult) {
  if (authResult['status']['signed_in']) {
    // Handle successful sign-in
  } else {
    // Handle sign-in errors
    console.log('Sign-in error: ' + authResult['error']);
  }
}

// Google Sign-in (new)
function onSignIn(googleUser) {
  // Handle successful sign-in
}
function onSignInFailure() {
  // Handle sign-in errors
}

تعمل هذه التغييرات على تعديل النطاقات التلقائية إلى profile email openid. يمكنك الحصول على معلومات الملف الشخصي الأساسية للمستخدم من خلال طلب getBasicProfile() الطريقة.

نقل مسار مختلط من جهة الخادم

إذا كنت قد استخدمت JavaScript API للحصول على رمز تفويض لمرّة واحدة لتخطّيه إلى خادمك، عليك إجراء التغييرات التالية:

غيِّر النطاق من https://www.googleapis.com/auth/plus.login إلى profile.

استخدِم الطريقة gapi.auth2.grantOfflineAccess() مع الدالة الحالية للردّ على المكالمات، كما هو موضّح في المثال التالي:

<!-- Google+ Sign-in (old) -->
<div class="g-signin"
  data-scope="https://www.googleapis.com/auth/plus.login"
  data-clientid="YOUR_CLIENT_ID"
  data-redirecturi="postmessage"
  data-accesstype="offline"
  data-callback="signInCallback">
</div>

// Google Sign-in (new)
auth2 = gapi.auth2.init({
  client_id: 'YOUR_CLIENT_ID',
  scope: 'profile'
});

...

auth2.grantOfflineAccess().then(signInCallback);

إذا كنت بحاجة أيضًا إلى الوصول إلى البريد الإلكتروني للمستخدم، أضِف email إلى مَعلمة النطاق.