عملية الإعداد الأوّلية

الإعداد لمطوِّر برامج

تفعيل حزمة واجهة برمجة التطبيقات للمشروع على السحابة الإلكترونية

  • انتقِل إلى Cloud Console: https://console.cloud.google.com/.
  • اختَر مشروعًا حاليًا على السحابة الإلكترونية أو أنشِئ مشروعًا جديدًا.
  • الانتقال إلى APIs & Services > Enable APIs and Services.
  • ابحث عن "Chrome".
  • اختَر "Chrome Management API".
  • تعرف على بنود الخدمة.
  • انقر على Enable

إنشاء بيانات اعتماد

البديل 1: معرّفات عملاء OAuth 2.0

  • قبل أن تتمكّن من إنشاء "معرِّف عميل OAuth 2.0"، عليك أولاً ضبط شاشة موافقة OAuth باستخدام معلومات عن تطبيقك. في Cloud Console، انتقِل إلى APIs & Services > OAuth consent screen.

  • في صفحة ضبط شاشة الموافقة، أدخِل النطاقات:

    • بالنسبة إلى Reports API، أضِف: https://www.googleapis.com/auth/chrome.management.reports.readonly
    • بالنسبة إلى App Details API، يُرجى إضافة: https://www.googleapis.com/auth/chrome.management.appdetails.readonly.
    • بالنسبة إلى Telemetry API، أضِف: https://www.googleapis.com/auth/chrome.management.telemetry.readonly

    تجدر الإشارة إلى أنّ النطاقات المُضافة حسّاسة، لذا قد تحتاج إلى إرسال تطبيقك لإثبات ملكيته. وبخلاف ذلك، قد تظهر للمستخدمين شاشة تحذير أمان إذا لم يكن تطبيقك داخليًا.

  • انتقِل إلى APIs & Services > Credentials > Create Credentials > OAuth client ID واتّبِع الخطوات لإنشاء بيانات الاعتماد.

  • اختياريًا، اختبِر تطبيقك في "مساحة بروتوكول OAuth" (راجِع كيفية التنفيذ).

البديل 2: حساب الخدمة

  • الانتقال إلى APIs & Services > Credentials > Create Credentials > Service account.
  • أدخِل اسم حساب الخدمة وانقر على Create.
  • أنشئ مفتاحًا لحساب الخدمة. انقر على Add Key وأنشِئ مفتاح json. عليك تتبُّع الملف في موقع آمن.
  • استخدِم حساب الخدمة مع امتيازات المشرف المناسبة للعميل:
    • يجوز لـ "العميل" إعداد "التفويض على مستوى النطاق"، وبعد ذلك يمكن لحساب الخدمة انتحال هوية مستخدم/مشرف لديه الامتيازات المناسبة (يُرجى الاطِّلاع على كيفية إجراء ذلك)
    • أو يمكن للعميل منح دور مشرف بامتيازات مناسبة لحساب الخدمة مباشرةً (يُرجى الاطِّلاع على كيفية إجراء ذلك).

الإعداد لعميل

استنادًا إلى نوع التطبيق الذي أنشأه المطوّر، يتوفّر لمشرف العميل خيارات إعداد مختلفة.

تطبيقات "عميل OAuth 2.0"

لا حاجة إلى إجراء أي إعداد خاص.

يحتاج مستخدمو التطبيق إلى امتيازات المشرف المناسبة (راجِع كيفية إجراء ذلك).

يجب أن يوافق مستخدمو التطبيق على شاشة الموافقة المنبثقة الخاصة ببروتوكول OAuth. ويمكنك اختياريًا السماح لهذا التطبيق باستخدام التفويض على مستوى النطاق (راجِع الطريقة)، والذي سيؤدي إلى حذف شاشة الموافقة في نافذة OAuth المنبثقة للمستخدمين.

يمكنك اختياريًا التحقّق مما إذا كان التطبيق غير محظور أو الوثوق به بشكل صريح (يمكنك الاطّلاع على كيفية إجراء ذلك).

تطبيقات "حساب الخدمة"

يجب منح حساب الخدمة امتيازات المشرف المناسبة. يمكنك القيام بذلك بطريقتين:

  • اسمح بالتفويض على مستوى النطاق حتى يتمكّن حساب الخدمة من انتحال هوية مشرف لديه الامتيازات المناسبة (يُرجى الاطِّلاع على كيفية إجراء ذلك).
  • منح أدوار المشرف لحساب الخدمة مباشرةً (يُرجى الاطِّلاع على كيفية منح ذلك).

أدلة "الإرشادات"

كيفية حظر تطبيق أو الوثوق به

  • بصفتك مشرفًا للعميل، انتقِل إلى "وحدة تحكُّم المشرف" (https://admin.google.com/).
  • الانتقال إلى Security > Access and data control > API controls
  • في القسم "App access control"، انقر على Manage third party app access.
  • إذا لم يظهر لك التطبيق في قائمة "التطبيقات المرتبطة"، يمكنك ضبط تطبيق جديد.
  • يمكنك الآن حظر التطبيق أو الوثوق به بشكل صريح.

كيفية تفعيل التفويض على مستوى النطاق

  • بصفتك مشرفًا للعميل، انتقِل إلى "وحدة تحكُّم المشرف" (https://admin.google.com/).
  • الانتقال إلى Security > Access and data control > API controls > Domain-wide delegation
  • انقر على Add new
  • أدخِل معرّف العميل ("المعرّف الفريد لحساب الخدمة" أو "معرّف عميل التطبيق").
  • أدخِل جميع نطاقات OAuth اللازمة. بناءً على التطبيق، قد تحتاج إلى إدخال نطاقات لأكثر من مجرد واجهة برمجة تطبيقات لإدارة Chrome، على سبيل المثال، واجهة برمجة التطبيقات للدليل لإدارة الأجهزة والمستخدمين والمتصفّحات والوحدات التنظيمية والمجموعات وما إلى ذلك.
  • انقر على Authorize

كيفية إدارة امتيازات المشرف

لأجزاء مختلفة من واجهات برمجة التطبيقات لإدارة Chrome، تحتاج إلى امتيازات مشرف مختلفة. يمكنك الاطّلاع على امتيازات المشرف المطلوبة لـ Reports API أو App Details API أو Talemetry API.

لمنح الامتيازات:

  • بصفتك مشرفًا للعميل، انتقِل إلى "وحدة تحكُّم المشرف" (https://admin.google.com/).
  • الانتقال إلى صفحة Admin roles
  • ابحث عن دور حالي أو أنشئ دورًا جديدًا باستخدام الامتيازات اللازمة.
  • يمكنك إسناد هذا الدور إلى عنوان البريد الإلكتروني للمستخدم أو عنوان البريد الإلكتروني لحساب الخدمة.

طريقة اختبار تطبيقك في OAuth Playground

  • في Cloud Console، عند إنشاء معرِّف عميل OAuth لتطبيقك (راجِع القسم معرِّفات عملاء OAuth 2.0 أعلاه)، اختَر نوع التطبيق "تطبيقات الويب".
  • أدخِل "اسمًا".
  • لاختبار تطبيقك، أضِف https://developers.google.com/oauthplayground إلى الحقل "معرّفات الموارد المنتظمة (URI) المعتمَدة لإعادة التوجيه". يمكنك إزالة معرّف الموارد المنتظم (URI) لإعادة التوجيه من تطبيقك عند الانتهاء من الاختبار.
  • انقر على Create وانسخ "معرّف العميل" و "سر العميل".
  • انتقِل إلى ملعب OAuth.
  • انقر على رمز الترس في أعلى يسار الصفحة ("ضبط OAuth 2.0")، ثم اختَر Use your own OAuth credentials وأدخِل "معرِّف عميل OAuth" و"سر عميل OAuth".

  • اتّبِع الخطوات التالية في ساحة بروتوكول OAuth.

    • اختيار واجهات برمجة التطبيقات والسماح بها

      أضِف https://www.googleapis.com/auth/chrome.management.reports.readonly (أو نطاق واجهة برمجة تطبيقات آخر) في حقل إدخال النطاق وانقر على "تفويض واجهات برمجة التطبيقات". يمكنك التفويض باستخدام حساب مشرف العميل. وافِق على البنود.

    • استبدال رمز التفويض بالرموز المميّزة.

      انقر على Exchange authorization code for tokens انقر على Auto-refresh the token before it expires اختياريًا.

    • ضبط الطلب لواجهة برمجة التطبيقات.

      أدخل عنوان URL لواجهة برمجة التطبيقات في مربع النص "طلب عنوان URI". عدِّل "طريقة HTTP" و"إدخال نص الطلب" وما إلى ذلك وفقًا لمواصفات واجهة برمجة التطبيقات. على سبيل المثال، يمكنك استخدام عنوان URL التالي لاحتساب التطبيقات المثبّتة في مؤسستك: https://chromemanagement.googleapis.com/v1alpha1/customers/my_customer/reports:countInstalledApps