إنشاء بيانات اعتماد للوصول

تُستخدَم بيانات الاعتماد للحصول على رمز دخول من خوادم التفويض في Google كي يتمكّن تطبيقك من الاتصال بواجهات برمجة تطبيقات Google Workspace. يصف هذا الدليل كيفية اختيار وإعداد بيانات الاعتماد التي يحتاجها تطبيقك.

للحصول على تعريفات للعبارات التي تم العثور عليها في هذه الصفحة، يُرجى الاطّلاع على نظرة عامة على المصادقة والتفويض.

اختيار بيانات اعتماد الوصول المناسبة لك

تعتمد بيانات الاعتماد المطلوبة على نوع البيانات والنظام الأساسي ومنهجية الوصول إلى تطبيقك. تتوفّر ثلاثة أنواع من بيانات الاعتماد:

حالة الاستخدام طريقة المصادقة لمحة عن طريقة المصادقة هذه
يمكنك الوصول إلى البيانات المتاحة للجميع بدون الكشف عن هويتك في تطبيقك. مفاتيح واجهة برمجة التطبيقات تأكَّد من أنّ واجهة برمجة التطبيقات التي تريد استخدامها تتوافق مع مفاتيح واجهة برمجة التطبيقات قبل استخدام طريقة المصادقة هذه.
الوصول إلى بيانات المستخدمين، مثل عنوان بريدهم الإلكتروني أو عمرهم معرِّف عميل OAuth يتطلّب التطبيق طلب موافقة المستخدم وتلقّيها منه.
يمكنك الوصول إلى البيانات التي تنتمي إلى تطبيقك أو الوصول إلى الموارد نيابةً عن مستخدمي Google Workspace أو Cloud Identity من خلال التفويض على مستوى النطاق. حساب الخدمة عند مصادقة تطبيق كحساب خدمة، يمكنه الوصول إلى جميع الموارد التي يملك حساب الخدمة إذنًا بالوصول إليها.

بيانات اعتماد مفتاح واجهة برمجة التطبيقات

مفتاح واجهة برمجة التطبيقات هو سلسلة طويلة تحتوي على أحرف كبيرة وصغيرة وأرقام وشرطات سفلية وواصلات، مثل AIzaSyDaGmWKa4JsXZ-HjGw7ISLn_3namBGewQe. يتم استخدام طريقة المصادقة هذه للوصول إلى البيانات المتاحة للجميع بدون الكشف عن الهوية، مثل ملفات Google Workspace التي تتم مشاركتها باستخدام إعداد المشاركة "أي شخص على الإنترنت لديه هذا الرابط". للمزيد من التفاصيل، يُرجى الاطّلاع على استخدام مفاتيح واجهة برمجة التطبيقات.

لإنشاء مفتاح واجهة برمجة التطبيقات:

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى صفحة "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > مفتاح واجهة برمجة التطبيقات.
  3. يتم عرض مفتاح واجهة برمجة التطبيقات الجديد.
    • انقر على رمز النسخ لنسخ مفتاح واجهة برمجة التطبيقات لاستخدامه في رمز تطبيقك. يمكن أيضًا العثور على مفتاح واجهة برمجة التطبيقات في القسم "مفاتيح واجهة برمجة التطبيقات" من بيانات اعتماد مشروعك.
    • انقر على تقييد المفتاح لتعديل الإعدادات المتقدمة والحد من استخدام مفتاح واجهة برمجة التطبيقات. للمزيد من التفاصيل، يُرجى الاطّلاع على تطبيق القيود على مفتاح واجهة برمجة التطبيقات.

بيانات اعتماد معرِّف عميل OAuth

للمصادقة بصفتك مستخدمًا نهائيًا والوصول إلى بيانات المستخدم في تطبيقك، عليك إنشاء معرّف عميل OAuth 2.0 واحد أو أكثر. يُستخدم معرّف العميل لتحديد تطبيق واحد لخوادم OAuth من Google. إذا كان تطبيقك يعمل على أنظمة أساسية متعددة، يجب إنشاء معرِّف عميل منفصل لكل نظام أساسي.

اختَر نوع التطبيق للحصول على تعليمات محدَّدة حول كيفية إنشاء معرِّف عميل OAuth:

تطبيق ويب

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى صفحة "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > تطبيق الويب.
  4. في الحقل الاسم، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. أضِف معرّفات الموارد المنتظمة (URI) المعتمَدة والمرتبطة بتطبيقك:
    • التطبيقات من جهة العميل (JavaScript): ضمن مصادر JavaScript المسموح بها، انقر على إضافة معرّف الموارد المنتظم (URI). بعد ذلك، أدخِل معرّف موارد منتظم (URI) لاستخدامه في طلبات المتصفِّح. يحدِّد هذا الإعداد النطاقات التي يمكن لتطبيقك من خلالها إرسال طلبات واجهة برمجة التطبيقات إلى خادم OAuth 2.0.
    • التطبيقات من جهة الخادم (Java وPython وغيرهما): ضمن معرِّفات الموارد المنتظمة (URI) المعتمَدة لإعادة التوجيه، انقر على إضافة معرِّف الموارد المنتظم (URI). بعد ذلك، أدخِل معرّف الموارد المنتظم (URI) لنقطة النهاية الذي يمكن لخادم OAuth 2.0 إرسال الردود.
  6. انقر على إنشاء. ستظهر شاشة إنشاء عميل OAuth وتعرض معرِّف العميل الجديد وسر العميل.

    دوِّن معرّف العميل. لا يتم استخدام أسرار العميل لتطبيقات الويب.

  7. انقر على حسنًا. تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن معرّفات عميل OAuth 2.0.

Android

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى صفحة "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > Android.
  4. في الحقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. في حقل "اسم الحزمة"، أدخِل اسم الحزمة من ملف AndroidManifest.xml.
  6. في حقل "الملف المرجعي لشهادة SHA-1"، أدخِل الملف المرجعي لشهادة SHA-1 الذي تم إنشاؤه.
  7. انقر على إنشاء. ستظهر شاشة "عميل OAuth" التي تم إنشاؤها، وستعرض معرِّف العميل الجديد.
  8. انقر على حسنًا. تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عميل OAuth 2.0".

iOS

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى صفحة "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > iOS.
  4. في الحقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. في حقل "معرِّف الحزمة"، أدخِل معرِّف الحزمة كما هو مُدرج في ملف Info.plist الخاص بالتطبيق.
  6. اختياري: إذا ظهر تطبيقك في متجر تطبيقات Apple، أدخِل رقم تعريف متجر التطبيقات.
  7. اختياري: في حقل "رقم تعريف الفريق"، أدخِل السلسلة الفريدة المكوّنة من 10 أحرف، والتي أنشأتها شركة Apple ومخصّصة لفريقك.
  8. انقر على إنشاء. ستظهر شاشة إنشاء عميل OAuth وتعرض معرِّف العميل الجديد وسر العميل.
  9. انقر على حسنًا. تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عميل OAuth 2.0".

تطبيق Chrome

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى صفحة "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > تطبيق Chrome.
  4. في الحقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. في حقل "معرّف التطبيق"، أدخِل سلسلة رقم التعريف الفريدة لتطبيقك والمكونة من 32 حرفًا. ويمكنك العثور على قيمة رقم التعريف هذه في عنوان URL لتطبيقك على "سوق Chrome الإلكتروني" وفي لوحة بيانات المطوّر على "سوق Chrome الإلكتروني".
  6. انقر على إنشاء. ستظهر شاشة إنشاء عميل OAuth وتعرض معرِّف العميل الجديد وسر العميل.
  7. انقر على حسنًا. تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عميل OAuth 2.0".

تطبيق متوافق مع أجهزة سطح المكتب

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى صفحة "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > تطبيق سطح المكتب.
  4. في الحقل الاسم، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. انقر على إنشاء. ستظهر شاشة إنشاء عميل OAuth وتعرض معرِّف العميل الجديد وسر العميل.
  6. انقر على حسنًا. تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن معرّفات عميل OAuth 2.0.

أجهزة التلفزيون والأجهزة التي تتطلّب إدخالاً محدودًا

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى صفحة "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > أجهزة التلفزيون وأجهزة الإدخال المحدود.
  4. في الحقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. انقر على إنشاء. ستظهر شاشة إنشاء عميل OAuth وتعرض معرِّف العميل الجديد وسر العميل.
  6. انقر على حسنًا. تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عميل OAuth 2.0".

Universal Windows Platform (منصة Windows العالمية)

  1. في وحدة تحكُّم Google Cloud، انتقِل إلى رمز القائمة > واجهات برمجة التطبيقات والخدمات > بيانات الاعتماد.

    الانتقال إلى صفحة "بيانات الاعتماد"

  2. انقر على إنشاء بيانات اعتماد > معرِّف عميل OAuth.
  3. انقر على نوع التطبيق > Universal Windows Platform (UWP).
  4. في الحقل "الاسم"، اكتب اسمًا لبيانات الاعتماد. لا يظهر هذا الاسم إلا في Google Cloud Console.
  5. في حقل "معرّف المتجر"، أدخِل قيمة رقم تعريف المتجر الفريدة لتطبيقك والمؤلّفة من 12 حرفًا. ويمكنك العثور على هذا المعرّف في عنوان URL لتطبيقك على Microsoft Store وفي مركز الشركاء.
  6. انقر على إنشاء. ستظهر شاشة إنشاء عميل OAuth وتعرض معرِّف العميل الجديد وسر العميل.
  7. انقر على حسنًا. تظهر بيانات الاعتماد التي تم إنشاؤها حديثًا ضمن "معرّفات عميل OAuth 2.0".

بيانات اعتماد حساب الخدمة

حساب الخدمة هو نوع خاص من الحسابات يستخدمه أحد التطبيقات، وليس شخصًا. يمكنك استخدام حساب الخدمة للوصول إلى البيانات أو تنفيذ الإجراءات من خلال الحساب الروبوت، أو للوصول إلى البيانات نيابةً عن مستخدمي Google Workspace أو Cloud Identity. لمزيد من المعلومات، يُرجى الاطِّلاع على فهم حسابات الخدمة.

إنشاء حساب خدمة

وحدة التحكُّم في Google Cloud

  1. في Google Cloud Console، انتقِل إلى القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى حسابات الخدمة

  2. انقر على إنشاء حساب خدمة.
  3. املأ تفاصيل حساب الخدمة، ثم انقر على إنشاء ومتابعة.
  4. اختياري: أسنِد الأدوار إلى حساب الخدمة لمنح إذن الوصول إلى موارد مشروعك على Google Cloud. لمزيد من التفاصيل، يُرجى الرجوع إلى منح إذن الوصول إلى الموارد وتغييره وإبطاله.
  5. انقر على متابعة.
  6. اختياري: أدخِل المستخدمين أو المجموعات التي يمكنها إدارة الإجراءات وتنفيذها باستخدام حساب الخدمة هذا. لمعرفة مزيد من التفاصيل، يُرجى الرجوع إلى إدارة انتحال هوية حساب الخدمة.
  7. انقر على تم. دوِّن عنوان البريد الإلكتروني لحساب الخدمة.

واجهة سطر الأوامر في gcloud

  1. أنشئ حساب الخدمة:
    gcloud iam service-accounts create SERVICE_ACCOUNT_NAME \
      --display-name="SERVICE_ACCOUNT_NAME"
  2. اختياري: أسنِد الأدوار إلى حساب الخدمة لمنح إذن الوصول إلى موارد مشروعك على Google Cloud. لمزيد من التفاصيل، يُرجى الرجوع إلى منح إذن الوصول إلى الموارد وتغييره وإبطاله.

منح دور لحساب خدمة

يجب إسناد دور مخصَّص أو مُنشأ مُسبقًا إلى حساب خدمة من خلال حساب مشرف متميز.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى القائمة > الحساب > أدوار المشرف.

    الانتقال إلى أدوار المشرف

  2. أشِر إلى الدور الذي تريد إسناده، ثم انقر على إسناد دور المشرف.

  3. انقر على تخصيص حسابات الخدمة.

  4. أدخِل عنوان البريد الإلكتروني لحساب الخدمة.

  5. انقر على إضافة > منح الدور.

إنشاء بيانات اعتماد لحساب خدمة

ويجب الحصول على بيانات الاعتماد على شكل زوج مفاتيح عام/خاص. يتم استخدام بيانات الاعتماد هذه في الرمز الخاص بك للسماح بإجراءات حساب الخدمة داخل تطبيقك.

للحصول على بيانات الاعتماد لحساب الخدمة:

  1. في Google Cloud Console، انتقِل إلى القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى حسابات الخدمة

  2. اختَر حساب الخدمة.
  3. انقر على المفاتيح > إضافة مفتاح > إنشاء مفتاح جديد.
  4. اختَر JSON ثم انقر على إنشاء.

    يتم إنشاء زوج المفاتيح العام/الخاص الجديد وتنزيله على جهازك كملف جديد. احفظ ملف JSON الذي تم تنزيله بتنسيق credentials.json في دليل العمل. وهذا الملف هو النسخة الوحيدة من هذا المفتاح. للحصول على معلومات حول طريقة تخزين مفتاحك بأمان، يُرجى الاطّلاع على إدارة مفاتيح حساب الخدمة.

  5. انقر على إغلاق.

اختياري: إعداد التفويض على مستوى النطاق لحساب الخدمة

لطلب واجهات برمجة التطبيقات بالنيابة عن المستخدمين في مؤسسة على Google Workspace، يجب أن يتم منح حساب الخدمة تفويض مرجع على مستوى النطاق في "وحدة تحكّم مشرف Google Workspace" من خلال حساب مشرف متميّز. لمزيد من المعلومات، يُرجى الاطّلاع على تفويض صلاحية على مستوى النطاق لحساب خدمة.

لإعداد تفويض مرجع على مستوى النطاق لحساب خدمة:

  1. في Google Cloud Console، انتقِل إلى القائمة > إدارة الهوية وإمكانية الوصول والمشرف > حسابات الخدمة.

    الانتقال إلى حسابات الخدمة

  2. اختَر حساب الخدمة.
  3. انقر على إظهار الإعدادات المتقدمة.
  4. ضمن "التفويض على مستوى النطاق"، ابحث عن "معرِّف العميل" لحساب الخدمة. انقر على نسخ لنسخ قيمة معرّف العميل إلى الحافظة.
  5. إذا كان لديك إذن وصول مشرف متميز إلى حساب Google Workspace ذي الصلة، انقر على عرض وحدة تحكّم مشرف Google Workspace، ثم سجِّل الدخول باستخدام حساب مستخدم مشرف متميز وواصِل اتّباع الخطوات التالية.

    إذا لم يكن لديك إذن وصول المشرف المتميّز إلى حساب Google Workspace ذي الصلة، يُرجى التواصل مع مشرف متميز لهذا الحساب وإرسال معرّف العميل لحساب الخدمة وقائمة نطاقات OAuth حتى يتمكّنوا من إكمال الخطوات التالية في "وحدة تحكُّم المشرف".

    1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى القائمة > الأمان > التحكُّم بالوصول والبيانات > عناصر تحكُّم واجهة برمجة التطبيقات.

      الانتقال إلى عناصر تحكُّم واجهة برمجة التطبيقات

    2. انقر على إدارة التفويض على مستوى النطاق.
    3. انقر على إضافة جهة اتصال جديدة.
    4. في حقل "معرّف العميل"، الصِق معرِّف العميل الذي نسخته سابقًا.
    5. في حقل "نطاقات OAuth"، أدخِل قائمة مفصولة بفواصل بالنطاقات التي يتطلبها تطبيقك. هذه هي مجموعة النطاقات نفسها التي حدّدتها عند ضبط شاشة موافقة OAuth.
    6. انقر على تفويض.

الخطوة التالية

أصبح بإمكانك تطوير تطبيقاتك على Google Workspace. راجِع قائمة منتجات المطوّرين في Google Workspace وكيفية الحصول على المساعدة.