إنشاء بيانات اعتماد للوصول

يتم استخدام بيانات الاعتماد للحصول على رمز الدخول من خوادم تفويض Google حتى يتمكّن تطبيقك من طلب البيانات من واجهات برمجة تطبيقات Google Workspace. يوضِّح هذا الدليل طريقة اختيار بيانات الاعتماد التي يحتاج إليها تطبيقك وإعدادها.

للاطّلاع على تعريفات المصطلحات في هذه الصفحة، يمكنك الاطّلاع على نظرة عامة على المصادقة والتفويض.

اختيار بيانات الاعتماد المناسبة لك

تعتمد بيانات الاعتماد المطلوبة على نوع البيانات والنظام الأساسي ومنهجية الوصول إلى تطبيقك. وتتوفّر ثلاثة أنواع من بيانات الاعتماد:

حالة الاستخدام طريقة المصادقة لمحة عن طريقة المصادقة هذه
الوصول إلى البيانات المتاحة للجميع في تطبيقك مع إخفاء الهوية مفاتيح واجهة برمجة التطبيقات تأكّد من أن واجهة برمجة التطبيقات التي تريد استخدامها تتوافق مع مفاتيح واجهة برمجة التطبيقات قبل استخدام طريقة المصادقة هذه.
الوصول إلى بيانات المستخدمين مثل عنوان بريدهم الإلكتروني أو عمرهم. معرِّف عميل OAuth يتطلب تطبيقك طلب الحصول على موافقة المستخدم والحصول عليه.
يمكنك الوصول إلى البيانات التي تخص تطبيقك أو الوصول إلى الموارد نيابةً عن مستخدمي Google Workspace أو Cloud Identity من خلال التفويض على مستوى النطاق. حساب الخدمة عند مصادقة تطبيق كحساب خدمة، يمكنه الوصول إلى كل الموارد التي يملك حساب الخدمة إذن الوصول إليها.

بيانات اعتماد مفتاح واجهة برمجة التطبيقات

مفتاح واجهة برمجة التطبيقات هو سلسلة طويلة تحتوي على أحرف كبيرة وصغيرة وأرقام وشرطات سفلية وواصلات، مثل AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. تُستخدم طريقة المصادقة هذه للوصول إلى البيانات المتاحة للجميع بشكل مجهول، مثل ملفات Google Workspace التي تتم مشاركتها باستخدام إعداد المشاركة "أي شخص على الإنترنت لديه هذا الرابط". لمعرفة المزيد من التفاصيل، يُرجى الاطّلاع على استخدام مفاتيح واجهة برمجة التطبيقات.

لإنشاء مفتاح لواجهة برمجة التطبيقات:

  1. في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > مفتاح واجهة برمجة التطبيقات.
  3. يتم عرض مفتاح واجهة برمجة التطبيقات الجديد.
    • انقر على رمز النسخ لنسخ مفتاح واجهة برمجة التطبيقات الخاص بك لاستخدامه في رمز تطبيقك. يمكن أيضًا العثور على مفتاح واجهة برمجة التطبيقات في قسم "مفاتيح واجهة برمجة التطبيقات" في بيانات اعتماد مشروعك.
    • انقر على تقييد المفتاح لتعديل الإعدادات المتقدّمة والحدّ من استخدام مفتاح واجهة برمجة التطبيقات. للحصول على مزيد من التفاصيل، يُرجى الاطّلاع على تطبيق قيود مفتاح واجهة برمجة التطبيقات.

بيانات اعتماد معرِّف عميل OAuth

للمصادقة كمستخدم كمستخدم والوصول إلى بيانات المستخدم في تطبيقك، عليك إنشاء معرِّف عميل OAuth 2.0 أو أكثر. يتم استخدام معرِّف العميل لتحديد تطبيق واحد لخوادم OAuth من Google. إذا كان تطبيقك يعمل على أنظمة أساسية متعددة، يجب إنشاء معرِّف عميل منفصل لكل نظام أساسي.

اختَر نوع التطبيق للحصول على تعليمات محدّدة عن كيفية إنشاء معرِّف عميل OAuth:

تطبيق ويب

  1. في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > تطبيق الويب.
  4. في حقل الاسم، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في وحدة تحكم Google Cloud.
  5. أضِف معرّفات الموارد المنتظمة (URI) المُعتمَدة ذات الصلة بتطبيقك:
    • التطبيقات من جهة العميل (JavaScript): ضمن مصادر JavaScript المسموح بها، انقر على إضافة معرّف الموارد المنتظم (URI). بعد ذلك، أدخِل معرّف الموارد المنتظم (URI) المطلوب استخدامه لطلبات المتصفّح. يحدِّد هذا الإعداد النطاقات التي يمكن لتطبيقك إرسال طلبات واجهة برمجة التطبيقات منها إلى خادم OAuth 2.0.
    • التطبيقات من جهة الخادم (Java وPython وغير ذلك): ضمن معرِّفات الموارد المنتظمة (URI) المعتمَدة لإعادة التوجيه، انقر على إضافة معرِّف موارد منتظم (URI). بعد ذلك، أدخِل معرِّف الموارد المنتظم (URI) لنقطة النهاية الذي يمكن لخادم OAuth 2.0 إرسال استجابات إليه.
  6. انقر على إنشاء. ستظهر شاشة OAuth التي أنشأها العميل، والتي تعرض معرِّف العميل والرمز الجديد للعميل.

    سجِّل معرِّف العميل. لا تُستخدم أسرار العملاء لتطبيقات الويب.

  7. انقر على حسنًا. تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن معرِّفات عميل OAuth 2.0.

Android

  1. في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > Android.
  4. في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في وحدة تحكم Google Cloud.
  5. في حقل "اسم الحزمة"، أدخِل اسم الحزمة من ملف AndroidManifest.xml.
  6. في الحقل "الملف المرجعي لشهادة SHA-1"، أدخِل الملف المرجعي لشهادة SHA-1 الذي تم إنشاؤه.
  7. انقر على إنشاء. ستظهر شاشة OAuth التي أنشأها العميل تعرض معرِّف العميل الجديد.
  8. انقر على حسنًا. تظهر بيانات الاعتماد الجديدة التي تم إنشاؤها ضمن "معرِّفات عميل OAuth 2.0".

iOS

  1. في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > iOS.
  4. في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في وحدة تحكم Google Cloud.
  5. في حقل "رقم تعريف الحزمة"، أدخِل معرّف الحزمة كما هو موضّح في ملف Info.plist للتطبيق.
  6. اختياري: إذا ظهر تطبيقك في Apple App Store، أدخِل رقم تعريف App Store.
  7. اختياري: في حقل "رقم تعريف الفريق"، أدخِل السلسلة الفريدة التي تتألف من 10 أحرف، والتي أنشأتها Apple وتم تخصيصها لفريقك.
  8. انقر على إنشاء. ستظهر شاشة OAuth التي أنشأها العميل، والتي تعرض معرِّف العميل والرمز الجديد للعميل.
  9. انقر على حسنًا. تظهر بيانات الاعتماد الجديدة التي تم إنشاؤها ضمن "معرِّفات عميل OAuth 2.0".

تطبيق Chrome

  1. في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > تطبيق Chrome.
  4. في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في وحدة تحكم Google Cloud.
  5. في حقل "معرّف التطبيق"، أدخِل سلسلة رقم التعريف الفريدة المكوّنة من 32 حرفًا لتطبيقك. يمكنك العثور على قيمة رقم التعريف هذه في عنوان URL لتطبيقك في "سوق Chrome الإلكتروني"، وفي لوحة بيانات المطوّر في "سوق Chrome الإلكتروني".
  6. انقر على إنشاء. ستظهر شاشة OAuth التي أنشأها العميل، والتي تعرض معرِّف العميل والرمز الجديد للعميل.
  7. انقر على حسنًا. تظهر بيانات الاعتماد الجديدة التي تم إنشاؤها ضمن "معرِّفات عميل OAuth 2.0".

تطبيق متوافق مع أجهزة سطح المكتب

  1. في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > تطبيق متوافق مع الكمبيوتر المكتبي.
  4. في حقل الاسم، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في وحدة تحكم Google Cloud.
  5. انقر على إنشاء. ستظهر شاشة OAuth التي أنشأها العميل، والتي تعرض معرِّف العميل والرمز الجديد للعميل.
  6. انقر على حسنًا. تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن معرِّفات عميل OAuth 2.0.

أجهزة التلفزيون وأجهزة الإدخال المحدود

  1. في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > أجهزة التلفزيون وأجهزة الإدخال المحدودة.
  4. في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في وحدة تحكم Google Cloud.
  5. انقر على إنشاء. ستظهر شاشة OAuth التي أنشأها العميل، والتي تعرض معرِّف العميل والرمز الجديد للعميل.
  6. انقر على حسنًا. تظهر بيانات الاعتماد الجديدة التي تم إنشاؤها ضمن "معرِّفات عميل OAuth 2.0".

Universal Windows Platform (منصة Windows العالمية)

  1. في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > Universal Windows Platform (UWP).
  4. في حقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في وحدة تحكم Google Cloud.
  5. في حقل "معرّف المتجر"، أدخِل قيمة معرّف Microsoft Store الفريدة المكوّنة من 12 حرفًا. يمكنك العثور على رقم التعريف هذا في عنوان URL لتطبيقك على Microsoft Store وفي مركز الشركاء.
  6. انقر على إنشاء. ستظهر شاشة OAuth التي أنشأها العميل، والتي تعرض معرِّف العميل والرمز الجديد للعميل.
  7. انقر على حسنًا. تظهر بيانات الاعتماد الجديدة التي تم إنشاؤها ضمن "معرِّفات عميل OAuth 2.0".

بيانات اعتماد حساب الخدمة

حساب الخدمة هو نوع خاص من الحسابات يستخدمه تطبيق، وليس شخصًا. يمكنك استخدام حساب خدمة للوصول إلى البيانات أو تنفيذ إجراءات من خلال حساب الروبوت، أو الوصول إلى البيانات نيابة عن مستخدمي Google Workspace أو Cloud Identity. لمزيد من المعلومات، يُرجى الاطّلاع على فهم حسابات الخدمة.

إنشاء حساب خدمة

  1. في Google Cloud Console، انتقِل إلى رمز القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى حسابات الخدمة

  2. انقر على إنشاء حساب خدمة.
  3. املأ تفاصيل حساب الخدمة، ثم انقر على إنشاء ومتابعة.
  4. اختياري: يمكنك إسناد الأدوار إلى حساب الخدمة لمنح إذن الوصول إلى موارد مشروع Google Cloud. لمزيد من التفاصيل، يُرجى الاطِّلاع على منح حق الوصول إلى الموارد وتغييره وإبطاله.
  5. انقر على متابعة.
  6. اختياري: أدخِل المستخدمين أو المجموعات التي يمكنها إدارة الإجراءات وتنفيذها باستخدام حساب الخدمة هذا. ولمزيد من التفاصيل، يُرجى الاطِّلاع على إدارة انتحال هوية حساب الخدمة.
  7. انقر على تم. دوِّن عنوان البريد الإلكتروني لحساب الخدمة.

إسناد دور إلى حساب خدمة

يجب إسناد دور مخصَّص أو مُخصَّص إلى حساب خدمة من خلال حساب مشرف متميّز.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى القائمة > الحساب > أدوار المشرف.

  2. أشِر إلى الدور الذي تريد إسناده، ثم انقر على إسناد دور إلى مشرف.

  3. انقر على تخصيص حسابات الخدمة.

  4. أدخِل عنوان البريد الإلكتروني لحساب الخدمة.

  5. انقر على إضافة > منح الدور.

إنشاء بيانات اعتماد لحساب خدمة

عليك الحصول على بيانات الاعتماد على شكل زوج مفاتيح عام أو خاص. يتم استخدام بيانات الاعتماد هذه بواسطة الرمز للسماح بإجراءات حساب الخدمة داخل تطبيقك.

للحصول على بيانات اعتماد حساب الخدمة:

  1. في Google Cloud Console، انتقِل إلى رمز القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى حسابات الخدمة

  2. اختَر حساب الخدمة.
  3. انقر على المفاتيح > إضافة مفتاح > إنشاء مفتاح جديد.
  4. اختَر JSON، ثم انقر على إنشاء.

    يتم إنشاء زوج مفاتيح عام/خاص جديد وتنزيله على جهازك كملف جديد. هذا الملف هو النسخة الوحيدة من هذا المفتاح. للحصول على معلومات حول كيفية تخزين مفتاحك بشكل آمن، يُرجى الاطّلاع على إدارة مفاتيح حساب الخدمة.

  5. انقر على إغلاق.

إجراء اختياري: إعداد التفويض على مستوى النطاق لحساب خدمة

لطلب بيانات من واجهات برمجة التطبيقات نيابةً عن المستخدمين في مؤسسة على Google Workspace، يجب منح حساب الخدمة تفويضًا على مستوى النطاق في وحدة تحكّم مشرف Google Workspace من خلال حساب مشرف متميّز. لمزيد من المعلومات، راجِع تفويض التفويض على مستوى النطاق لحساب خدمة.

لإعداد تفويض تفويض على مستوى النطاق لحساب خدمة:

  1. في Google Cloud Console، انتقِل إلى رمز القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى حسابات الخدمة

  2. اختَر حساب الخدمة.
  3. انقر على إظهار الإعدادات المتقدمة.
  4. ضمن "التفويض على مستوى النطاق"، ابحث عن "معرِّف العميل" لحساب الخدمة. انقر على "نسخ " لنسخ قيمة معرِّف العميل إلى الحافظة.

  5. إذا كان لديك إذن وصول المشرف المتميّز إلى حساب Google Workspace ذي الصلة، انقر على عرض وحدة تحكّم المشرف في Google Workspace، ثم سجِّل الدخول باستخدام حساب مستخدم مشرف متميّز وتابِع هذه الخطوات.

    إذا لم يكن لديك إذن وصول المشرف المتميّز إلى حساب Google Workspace ذي الصلة، يمكنك التواصل مع مشرف متميّز لهذا الحساب وإرسال معرّف العميل لحساب الخدمة الخاص به وقائمة "نطاقات OAuth" ليتمكّن من إكمال الخطوات التالية في وحدة تحكّم المشرف.

    1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى رمز القائمة > الأمان > التحكّم بالوصول والبيانات > عناصر تحكُّم واجهة برمجة التطبيقات.

      الانتقال إلى عناصر تحكُّم واجهة برمجة التطبيقات

    2. انقر على إدارة التفويض على مستوى النطاق.
    3. انقر على إضافة جديد.
    4. في الحقل "معرِّف العميل"، الصِق معرِّف العميل الذي نسخته سابقًا.
    5. في حقل "نطاقات OAuth"، أدخِل قائمة بالنطاقات التي يُطلبها من تطبيقك مفصولة بفواصل. هذه هي مجموعة النطاقات نفسها التي حدّدتها عند ضبط شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth.
    6. انقر على تفويض.

الخطوة التالية

لقد أصبحت جاهزًا للتطوير على Google Workspace. يمكنك الاطّلاع على قائمة منتجات Google Workspace للمطوّرين وكيفية العثور على المساعدة.