انضمّ إلينا في بث مباشر على Discord على خادم Google Advertising and Measurement Community وYouTube في 25 يونيو الساعة 10:00 صباحًا بالتوقيت الشرقي. سنتناول الميزات الجديدة التي تمت إضافتها في الإصدار 24.2 من Google Ads API.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

تأمين بيانات الاعتماد

يوضّح هذا الدليل كيفية التأكّد من أمان بيانات اعتماد تطبيقك والمستخدمين.

إكمال عملية التحقّق من تطبيق OAuth

يُصنَّف نطاق OAuth 2.0 لواجهة برمجة التطبيقات مع "إعلانات Google" على أنّه نطاق محظور، ما يعني أنّه عليك إكمال عملية التحقّق من تطبيق OAuth قبل طرح تطبيقك في مرحلة الإنتاج. لمزيد من المعلومات، يُرجى الاطّلاع على مستندات "هوية Google" ومقالة مركز المساعدة حول التطبيقات غير المثبَتة والمستندات حول إعداد شاشة طلب الموافقة من OAuth.

تأمين بيانات اعتماد التطبيق

عليك تأمين معرّف عميل OAuth 2.0 وسرّ العميل لتطبيقك. تساعد بيانات الاعتماد هذه المستخدمين وGoogle في تحديد تطبيقك، لذا يجب التعامل معها بعناية. عليك التعامل مع بيانات اعتماد التطبيق هذه ككلمات المرور. ويجب عدم مشاركتها باستخدام آليات غير آمنة، مثل النشر على المنتديات العامة أو إرسال ملفات الإعداد التي تحتوي على بيانات الاعتماد هذه في مرفقات البريد الإلكتروني أو تضمين بيانات الاعتماد في الرمز البرمجي أو إرسالها إلى مستودع رموز برمجية. ننصحك باستخدام مدير كلمات سرّ، مثل Google Cloud Secret manager أو AWS Secret Manager، متى أمكن ذلك.

إذا تم اختراق أسرار عميل OAuth 2.0، يمكنك إعادة ضبطها. يمكن أيضًا إعادة ضبط الرمز المميّز للمطوّر.

تأمين الرمز المميّز للمطوّر

يسمح لك الرمز المميّز للمطوّر بإجراء طلبات بيانات من واجهة برمجة التطبيقات إلى حساب، ولكن لا توجد قيود على الحسابات التي يمكن استخدامه معها لإجراء الطلبات. نتيجةً لذلك، يمكن لشخص آخر استخدام رمز مميّز للمطوّر تم اختراقه لإجراء طلبات تُنسَب إلى تطبيقك. ولتجنُّب هذا السيناريو، اتّخِذ الإجراءات الوقائية التالية:

تعامَل مع الرمز المميّز للمطوّر ككلمة مرور. ولا تشارِكه باستخدام آليات غير آمنة، مثل النشر على المنتديات العامة أو إرسال ملفات الإعداد التي تحتوي على الرموز المميّزة للمطوّر كمرفق في رسالة إلكترونية. ننصحك باستخدام مدير كلمات سرّ، مثل Google Cloud Secret Manager أو AWS Secret Manager، متى أمكن ذلك.
إذا تم اختراق الرمز المميّز للمطوّر، عليك إعادة ضبطه.
- سجِّل الدخول إلى الحساب الإداري على "إعلانات Google" الذي استخدمته عند تقديم طلب للحصول على واجهة برمجة التطبيقات مع "إعلانات Google".
- انتقِل إلى الأدوات والإعدادات > مركز واجهة برمجة التطبيقات.
- انقر على السهم المنسدل بجانب الرمز المميّز للمطوّر.
- انقر على الرابط إعادة ضبط الرمز المميّز. يجب أن يتوقف الرمز المميّز القديم للمطوّر عن العمل على الفور.
- عدِّل إعدادات الإنتاج في تطبيقك لاستخدام الرمز المميّز الجديد للمطوّر.

تأمين حسابات الخدمة

تتطلّب حسابات الخدمة انتحال الهوية على مستوى النطاق لكي تعمل بشكل صحيح مع واجهة برمجة التطبيقات مع "إعلانات Google". بالإضافة إلى ذلك، يجب أن تكون أحد عملاء Google Workspace لإعداد انتحال الهوية على مستوى النطاق. لهذه الأسباب، ننصحك بعدم استخدام حسابات الخدمة عند إجراء طلبات بيانات من واجهة برمجة التطبيقات مع Google Ads API. ومع ذلك، إذا قرّرت استخدام حسابات الخدمة، عليك تأمينها على النحو التالي:

تعامَل مع مفتاح حساب الخدمة وملف JSON ككلمات مرور. يمكنك تأمينها باستخدام مدير كلمات سرّ، مثل Google Cloud Secret Manager أو AWS Secret Manager، متى أمكن ذلك.
اتّبِع أفضل الممارسات الإضافية من Google Cloud لتأمين حسابات الخدمة وإدارتها.

تأمين الرموز المميّزة للمستخدم

إذا كان تطبيقك يمنح الإذن لعدة مستخدمين، عليك اتّخاذ خطوات إضافية لحماية الرموز المميّزة لإعادة التحميل والوصول الخاصة بالمستخدمين. يجب تخزين الرموز المميّزة بشكل آمن في وضع السكون وعدم نقلها مطلقًا كنص عادي. استخدِم نظام تخزين آمنًا مناسبًا لمنصتك.

التعامل مع إبطال الرمز المميّز لإعادة التحميل وانتهاء صلاحيته

إذا كان تطبيقك يطلب رمزًا مميّزًا لإعادة تحميل OAuth 2.0 كجزء من عملية منح الإذن، عليك أيضًا التعامل مع إبطاله أو انتهاء صلاحيته. يمكن إبطال الرموز المميّزة لإعادة التحميل لأسباب مختلفة، ويجب أن يستجيب تطبيقك بشكل مناسب إما عن طريق إعادة منح الإذن للمستخدم أثناء جلسة تسجيل الدخول التالية، أو تنظيف بياناته حسب الاقتضاء. يجب أن ترصد المهام غير المتصلة بالإنترنت، مثل مهام cron، الحسابات التي انتهت صلاحية رموزها المميّزة لإعادة التحميل وتسجّلها بدلاً من مواصلة إجراء الطلبات التي تعذّر تنفيذها. قد تحدّ Google من التطبيقات التي تُنشئ مستويات عالية من الأخطاء على مدى فترة زمنية مستمرة للحفاظ على استقرار خوادم واجهة برمجة التطبيقات.

إدارة الموافقة لنطاقات متعددة

إذا كان تطبيقك يطلب منح الإذن لنطاقات OAuth 2.0 متعددة، قد لا يمنح المستخدم جميع نطاقات OAuth التي طلبتها. يجب أن يتعامل تطبيقك مع رفض النطاقات عن طريق إيقاف الميزات ذات الصلة. لا يمكنك مطالبة المستخدم مرة أخرى إلا بعد أن يشير بوضوح إلى نيّته استخدام الميزة المحدّدة التي تتطلّب النطاق. في مثل هذه الحالات، استخدِم منح الإذن تدريجيًا لطلب نطاقات OAuth المناسبة.

إذا كانت الميزات الأساسية لتطبيقك تتطلّب نطاقات متعددة، عليك توضيح هذا الشرط للمستخدم قبل طلب الموافقة.

نظرة عامة

مستويات الوصول