إنشاء بيانات اعتماد للوصول

تُستخدَم بيانات الاعتماد للحصول على رمز مميّز للوصول من خوادم التفويض التابعة لـ Google، ما يتيح لتطبيقك استدعاء واجهات برمجة تطبيقات Google Workspace. توضّح هذه المستندات كيفية اختيار بيانات الاعتماد التي يحتاجها تطبيقك وإعدادها.

اختيار بيانات اعتماد الوصول المناسبة لك

تعتمد بيانات الاعتماد المطلوبة على نوع البيانات والنظام الأساسي ومنهجية الوصول في تطبيقك. تتوفّر ثلاثة أنواع من بيانات الاعتماد:

حالة الاستخدام طريقة المصادقة لمحة عن طريقة المصادقة هذه
الوصول إلى البيانات المتاحة للجميع بشكل مجهول في تطبيقك مفاتيح واجهة برمجة التطبيقات قبل استخدام طريقة المصادقة هذه، تأكَّد من أنّ واجهة برمجة التطبيقات التي تريد استخدامها تتيح مفاتيح واجهة برمجة التطبيقات.
الوصول إلى بيانات المستخدم، مثل عنوان بريده الإلكتروني أو عمره معرّف عميل OAuth يتطلّب هذا الإجراء أن يطلب تطبيقك موافقة المستخدم ويتلقّاها منه.
الوصول إلى البيانات التي يملكها تطبيقك أو المستندات المشترَكة المحدّدة (مثل "جداول بيانات Google") أو الوصول إلى موارد Google Workspace نيابةً عن المستخدمين من خلال التفويض على مستوى النطاق. حساب خدمة واحد () عندما يصادق تطبيق على نفسه كحساب خدمة، يمكنه الوصول إلى جميع الموارد التي يملك حساب الخدمة إذن الوصول إليها.

للاطّلاع على تعريفات المصطلحات الواردة في هذه الصفحة، يُرجى الرجوع إلى نظرة عامة على المصادقة و التفويض.

بيانات اعتماد مفتاح واجهة برمجة التطبيقات

مفتاح واجهة برمجة التطبيقات هو سلسلة طويلة تحتوي على أحرف كبيرة وصغيرة وأرقام وشرطات سفلية وواصلات، مثل AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. تُستخدَم طريقة المصادقة هذه للوصول بشكل مجهول إلى البيانات المتاحة للجميع، مثل ملفات Google Workspace التي تتم مشاركتها باستخدام إعداد المشاركة "أي مستخدم على الإنترنت لديه هذا الرابط". لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة إدارة مفاتيح واجهة برمجة التطبيقات.

لإنشاء مفتاح واجهة برمجة تطبيقات:

  1. في Google Cloud Console، انتقِل إلى "القائمة" > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > مفتاح واجهة برمجة التطبيقات.
  3. يظهر مفتاح واجهة برمجة التطبيقات الجديد.
    • انقر على "نسخ" لنسخ مفتاح واجهة برمجة التطبيقات لاستخدامه في رمز تطبيقك. يمكنك أيضًا العثور على مفتاح واجهة برمجة التطبيقات في قسم "مفاتيح واجهة برمجة التطبيقات" ضمن بيانات اعتماد مشروعك.
    • لمنع الاستخدام غير المصرَّح به، ننصحك بتقييد الأماكن وواجهات برمجة التطبيقات التي يمكن استخدام مفتاح واجهة برمجة التطبيقات فيها. لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة إضافة قيود على واجهة برمجة التطبيقات.

بيانات اعتماد معرّف عميل OAuth

لمصادقة المستخدمين النهائيين والوصول إلى بيانات المستخدم في تطبيقك، عليك إنشاء معرّف عميل واحد أو أكثر لبروتوكول OAuth 2.0. يُستخدَم معرّف العميل لتعريف تطبيق واحد لخوادم OAuth التابعة لـ Google. إذا كان تطبيقك يعمل على منصات متعددة، عليك إنشاء معرّف عميل منفصل لكل منصة.

اختَر نوع تطبيقك للحصول على تعليمات محدّدة حول كيفية إنشاء معرّف عميل OAuth:

تطبيق الويب

  1. في Google Cloud Console، انتقِل إلى "القائمة" > منصة Google للمصادقة > العملاء.

    الانتقال إلى "العملاء"

  2. انقر على إنشاء عميل.
  3. انقر على نوع التطبيق > تطبيق الويب.
  4. في حقل الاسم ، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. أضِف معرّفات الموارد المنتظمة (URI) المصرَّح بها المرتبطة بتطبيقك:
    • تطبيقات من جهة العميل (JavaScript): ضمن مصادر JavaScript المصرَّح بها، انقر على إضافة معرّف الموارد المنتظمة (URI). بعد ذلك، أدخِل معرّف الموارد المنتظمة (URI) لاستخدامه في طلبات المتصفّح. يحدّد هذا المعرّف النطاقات التي يمكن لتطبيقك إرسال طلبات واجهة برمجة التطبيقات منها إلى خادم OAuth 2.0.
    • تطبيقات من جهة الخادم (Java وPython والمزيد): ضمن معرّفات الموارد المنتظمة (URI) المصرَّح بها لإعادة التوجيه، انقر على إضافة معرّف الموارد المنتظمة (URI). بعد ذلك، أدخِل معرّف الموارد المنتظمة (URI) لنقطة نهاية يمكن لخادم OAuth 2.0 إرسال الردود إليه.
  6. انقر على إنشاء.

    تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن معرّفات عملاء OAuth 2.0.

    يُرجى العِلم أنّه لا يتم استخدام أسرار العميل لتطبيقات الويب.

Android

  1. في Google Cloud Console، انتقِل إلى "القائمة" > منصة Google للمصادقة > العملاء.

    الانتقال إلى "العملاء"

  2. انقر على إنشاء عميل.
  3. انقر على نوع التطبيق > Android.
  4. في حقل الاسم ، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. في حقل اسم الحزمة ، أدخِل اسم الحزمة من ملف AndroidManifest.xml.
  6. في حقل الملف المرجعي لشهادة SHA-1 ، أدخِل الملف المرجعي لشهادة SHA-1 الذي أنشأته.
  7. انقر على إنشاء.

    تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".

iOS

  1. في Google Cloud Console، انتقِل إلى "القائمة" > منصة Google للمصادقة > العملاء.

    الانتقال إلى "العملاء"

  2. انقر على إنشاء عميل.
  3. انقر على نوع التطبيق > iOS.
  4. في حقل الاسم ، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. في حقل معرّف الحزمة ، أدخِل معرّف الحزمة كما هو مدرَج في ملف Info.plist الخاص بالتطبيق.
  6. اختياري: إذا كان تطبيقك يظهر في Apple App Store، أدخِل معرّف App Store.
  7. اختياري: في حقل معرّف الفريق ، أدخِل السلسلة الفريدة المكوّنة من 10 أحرف التي تنشئها Apple وتخصّصها لفريقك.
  8. انقر على إنشاء.

    تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".

إضافة Chrome

  1. في Google Cloud Console، انتقِل إلى "القائمة" > منصة Google للمصادقة > العملاء.

    الانتقال إلى "العملاء"

  2. انقر على إنشاء عميل.
  3. انقر على نوع التطبيق > إضافة Chrome.
  4. في حقل الاسم ، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. في حقل معرّف العنصر ، أدخِل سلسلة المعرّف الفريدة المكوّنة من 32 حرفًا لتطبيقك. يمكنك العثور على قيمة المعرّف هذه في عنوان URL لتطبيقك في "سوق Chrome الإلكتروني" وفي لوحة بيانات المطوِّر في سوق Chrome الإلكتروني.
  6. انقر على إنشاء.

    تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".

تطبيق لأجهزة الكمبيوتر المكتبي

  1. في Google Cloud Console، انتقِل إلى "القائمة" > منصة Google للمصادقة > العملاء.

    الانتقال إلى "العملاء"

  2. انقر على إنشاء عميل.
  3. انقر على نوع التطبيق > تطبيق لأجهزة الكمبيوتر المكتبي.
  4. في حقل الاسم ، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. انقر على إنشاء.

    تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".

أجهزة التلفزيون والأجهزة التي تتطلّب إدخال بيانات محدودة

  1. في Google Cloud Console، انتقِل إلى "القائمة" > منصة Google للمصادقة > العملاء.

    الانتقال إلى "العملاء"

  2. انقر على إنشاء عميل.
  3. انقر على نوع التطبيق > أجهزة التلفزيون والأجهزة التي تتطلّب إدخال بيانات محدودة.
  4. في حقل الاسم ، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. انقر على إنشاء.

    تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عملاء OAuth 2.0".

بيانات اعتماد حساب الخدمة

حساب الخدمة هو نوع خاص من الحسابات تستخدمه التطبيقات، وليس شخصًا. يمكنك استخدام حساب خدمة للوصول إلى البيانات أو تنفيذ الإجراءات من خلال حساب الروبوت، أو للوصول إلى البيانات نيابةً عن مستخدمي Google Workspace أو Cloud Identity. لمزيد من المعلومات، يُرجى الاطّلاع على نظرة عامة على حسابات الخدمة.

يُرجى العِلم أنّ أدوار إدارة الهوية وإمكانية الوصول (IAM) التي تم ضبطها في الـ Google Cloud Console لا تمنح إذن الوصول إلى مواد Google Workspace (مثل "جداول بيانات Google" أو Gmail). لمنح حساب خدمة إذن الوصول إلى موارد Google Workspace، يمكنك استخدام ما يلي:

إذا كان تطبيقك يحتاج إلى... مكان ضبطه...
الوصول إلى ملفات معيّنة (مثل "جدول بيانات Google") المشاركة المباشرة للمستندات لملف أو مجلد مع عنوان البريد الإلكتروني لحساب الخدمة
إدارة النطاق (مثل إنشاء مستخدمي Google Workspace) إسناد الأدوار الإدارية مباشرةً إلى حساب الخدمة
الوصول إلى بيانات المستخدم على مستوى النطاق (مثل قراءة أي أحداث في Gmail أو "تقويم Google" لأي مستخدم) السماح لحساب الخدمة باستخدام التفويض على مستوى النطاق

إنشاء حساب خدمة

يمكنك إنشاء حساب خدمة باستخدام Google Cloud Console أو أداة سطر الأوامر gcloud.

Google Cloud Console

  1. في Google Cloud Console، انتقِل إلى "القائمة" > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى "حسابات الخدمة"

    تظهر الخطوات المتبقية في Google Cloud Console.

  2. اختَر مشروعًا على Google Cloud.
  3. انقر على إنشاء حساب خدمة.
  4. أدخِل اسم حساب خدمة ليظهر في Google Cloud Console.
  5. إذا كنت لا تريد ضبط عناصر التحكّم في الوصول الآن، انقر على تم لإنهاء إنشاء حساب الخدمة. لضبط عناصر التحكّم في الوصول الآن، انقر على إنشاء ومتابعة وانتقِل إلى الخطوة التالية.
  6. اختياري: يمكنك إسناد أدوار إلى حساب الخدمة لمنحه إذن الوصول إلى موارد مشروعك على Google Cloud بالإضافة إلى موارد Google Workspace. لمزيد من التفاصيل، يُرجى الرجوع إلى مقالة إدارة الوصول إلى المشاريع والمجلدات والمؤسسات.
  7. انقر على متابعة.
  8. اختياري: أدخِل المستخدمين أو المجموعات الذين يمكنهم إدارة حساب الخدمة هذا وتنفيذ الإجراءات من خلاله. لمزيد من التفاصيل، يُرجى الرجوع إلى مقالة انتحال صفة حساب خدمة.
  9. انقر على تم لإنهاء إنشاء حساب الخدمة.

    دوِّن عنوان البريد الإلكتروني لحساب الخدمة.

gcloud CLI

  1. أنشِئ حساب الخدمة:
    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
      --display-name="SERVICE_ACCOUNT_NAME"
  2. اختياري: يمكنك إسناد أدوار إلى حساب الخدمة لمنحه إذن الوصول إلى موارد مشروعك على Google Cloud بالإضافة إلى موارد Google Workspace. لمزيد من التفاصيل، يُرجى الرجوع إلى مقالة إدارة الوصول إلى المشاريع والمجلدات والمؤسسات.

الوصول إلى ملفات Google Workspace مباشرةً باستخدام حساب خدمة

إذا كان تطبيقك يحتاج فقط إلى قراءة ملفات معيّنة أو الكتابة فيها (مثل "جدول بيانات Google" أو مجلد Google Drive)، ليس عليك إسناد أدوار إدارية أو ضبط التفويض على مستوى النطاق. بدلاً من ذلك، يمكنك مشاركة الملفات الفردية مباشرةً مع عنوان البريد الإلكتروني لحساب الخدمة باستخدام واجهة المستخدم العادية. يمكنك التعامل مع عنوان البريد الإلكتروني لحساب الخدمة كحساب مستخدم في إعدادات مشاركة المستند بدون الحاجة إلى امتيازات المشرف.

لمنح إذن الوصول:

  1. انسخ عنوان البريد الإلكتروني لحساب الخدمة. على سبيل المثال، my-service-account@my-project.iam.gserviceaccount.com.
  2. افتح مستند "جداول بيانات Google" أو مجلد Drive الذي تريد الوصول إليه.
  3. انقر على مشاركة.
  4. أضِف عنوان البريد الإلكتروني لحساب الخدمة وأسنِد مستوى الوصول المناسب (مثل "محرِّر" أو "مشاهد").
  5. أزِل العلامة من إشعار الأشخاص (بما أنّ حسابات الخدمة لا تتضمّن صناديق وارد، لن تتلقّى دعوة بالبريد الإلكتروني، ولكن سيظل إذن الوصول ممنوحًا).
  6. انقر على مشاركة.

إنشاء مفتاح حساب خدمة

عليك الحصول على بيانات اعتماد في شكل زوج من المفاتيح العامة والخاصة. يستخدم الرمز هذه البيانات لتفويض إجراءات حساب الخدمة داخل تطبيقك.

لإنشاء مفتاح حساب خدمة:

  1. في Google Cloud Console، انتقِل إلى "القائمة" > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى "حسابات الخدمة"

    تظهر الخطوات المتبقية في Google Cloud Console.

  2. اختَر مشروعًا على Google Cloud.
  3. انقر على عنوان البريد الإلكتروني لحساب الخدمة الذي تريد إنشاء مفتاح له.
  4. انقر على علامة التبويب المفاتيح.
  5. انقر على القائمة المنسدلة إضافة مفتاح ، ثم على إنشاء مفتاح جديد.
  6. اختَر JSON كـ نوع المفتاح وانقر على إنشاء.

    يتم إنشاء زوج المفتاح العام/الخاص الجديد وتنزيله على جهازك كملف مفتاح حساب الخدمة. احفظ ملف JSON الذي تم تنزيله باسم credentials.json في دليل العمل. هذا الملف هو النسخة الوحيدة من هذا المفتاح. بعد تنزيل ملف المفتاح، لا يمكنك تنزيله مرة أخرى. للحصول على معلومات حول كيفية تخزين مفتاحك بشكل آمن، يُرجى الاطّلاع على أفضل الممارسات لإدارة مفاتيح حساب الخدمة.

إسناد دور مشرف Google Workspace إلى حساب خدمة

يمكنك إسناد أي دور محدّد مسبقًا أو مخصّص في Google Workspace إلى حساب خدمة، باستثناء دور "المشرف المتميّز".

  1. في وحدة تحكّم المشرف في Google، انتقِل إلى "القائمة" > الحساب > أدوار المشرف.

    الانتقال إلى "أدوار المشرف"

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

    تظهر الخطوات المتبقية في وحدة تحكّم المشرف في Google.

  2. أشِر إلى الدور الذي تريد إسناده، وانقر على القائمة المنسدلة Actions ، ثم على إسناد دور لمشرف.

  3. انقر على تخصيص حسابات الخدمة.

  4. أدخِل عنوان البريد الإلكتروني لحساب الخدمة.

  5. انقر على إضافة > إسناد الدور.

اختياري: إعداد التفويض على مستوى النطاق لحساب خدمة

استخدِم التفويض على مستوى النطاق عندما يحتاج تطبيقك إلى الوصول إلى بيانات Google Workspace نيابةً عن عدة مستخدمين فرديين في مؤسستك (مثل إرسال رسائل إلكترونية باستخدام Gmail API) بدون طلب موافقة المستخدمين الفردية. لاستدعاء واجهات برمجة التطبيقات نيابةً عن المستخدمين في مؤسسة Google Workspace، امنح حساب الخدمة التفويض على مستوى النطاق في وحدة تحكّم المشرف في Google باستخدام حساب مشرف متميّز. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة تفويض السلطة على مستوى النطاق لحساب الخدمة.

لإعداد التفويض على مستوى النطاق لحساب خدمة:

  1. في Google Cloud Console، انتقِل إلى "القائمة" > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى "حسابات الخدمة"

  2. اختَر مشروعًا على Google Cloud.
  3. انقر على عنوان البريد الإلكتروني لحساب الخدمة الذي تريد إعداد التفويض على مستوى النطاق له.
  4. انقر على إظهار الإعدادات المتقدمة.
  5. ضمن "التفويض على مستوى النطاق"، ابحث عن "معرّف العميل" لحساب الخدمة.
  6. انقر على "نسخ" لنسخ قيمة معرّف العميل إلى الحافظة.
  7. إذا كان لديك إذن وصول مشرف متميّز إلى حساب Google Workspace ذي الصلة، انقر على عرض "وحدة تحكّم المشرف في Google Workspace"، وسجِّل الدخول باستخدام حساب المستخدم المشرف المتميّز، ثم تابِع تنفيذ هذه الخطوات.

    إذا لم يكن لديك إذن وصول مشرف متميّز إلى حساب Google Workspace ذي الصلة، تواصَل مع مشرف متميّز للحساب. أرسِل إليه معرّف العميل لحساب الخدمة وقائمة بنطاقات OAuth التي يتطلّبها تطبيقك ليتمكّن من إكمال الخطوات التالية في وحدة تحكّم المشرف في Google.

    1. في وحدة تحكّم المشرف في Google، انتقِل إلى "القائمة" > الأمان > التحكّم في البيانات والوصول > عناصر تحكّم واجهة برمجة التطبيقات.

      الانتقال إلى عناصر تحكّم واجهة برمجة التطبيقات

    2. انقر على إدارة التفويض على مستوى النطاق.
    3. انقر على إضافة نطاق جديد.
    4. في حقل معرّف العميل ، الصِق معرّف العميل الذي نسخته سابقًا.
    5. في حقل نطاقات OAuth ، أدخِل قائمة بالنطاقات التي يتطلّبها تطبيقك، مفصولة بفواصل. هذه هي مجموعة النطاقات نفسها التي حدّدتها عند ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth.
    6. انقر على تفويض.

      قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. لمزيد من المعلومات، يُرجى الاطّلاع على مقالة التحكّم في الوصول إلى واجهة برمجة التطبيقات من خلال التفويض على مستوى النطاق.

الخطوة التالية

أنت الآن جاهز للتطوير على Google Workspace. راجِع قائمة منتجات المطوّرين في Google Workspace وكيفية العثور على المساعدة.