على جميع التطبيقات التي يمكنها الوصول إلى Google APIs التأكّد من هويتها بدقة النية بالشراء على النحو المحدَّد من قِبل مستخدم خدمات واجهة برمجة التطبيقات من Google سياسة البيانات: لحمايتك وحماية المستخدمين المشترَكين في Google وتطبيقك، قد تحتاج شاشة الموافقة والتطبيق إلى التحقّق من Google.
يتطلّب تطبيقك إثبات الهوية في حال استيفائه جميع المعايير التالية:
- في " "، يتم ضبط إعدادات تطبيقك لمستخدم. نوع خارجي. وهذا يعني أنّ تطبيقك متاح لأي مستخدم لديه حساب على الحساب.
- تريد أن يعرض تطبيقك شعارًا أو اسمًا معروضًا على شاشة موافقة OAuth:
في حال تضمين معلومات العلامة التجارية التي تم إثبات ملكيتها، يمكنك زيادة احتمال أن يتعرّف مستخدم على علامتك التجارية ويقرّر منح إذن الوصول إلى تطبيقك. ويمكن أن تؤدي معلومات العلامة التجارية التي تم إثبات ملكيتها أيضًا إلى تقليل عمليات الإبطال لاحقًا عندما يراجع مستخدم أو مشرف Google Workspace التطبيقات والخدمات التابعة لجهات خارجية التي يمكنها الوصول إلى الحساب. تتطلّب عملية التحقّق من العلامة التجارية لشاشة طلب الموافقة من OAuth يستغرق 2-3 أعمال يوم بعد إرساله لإثبات الملكية.
إذا تعذّر عليك إرسال طلبك لإثبات ملكية العلامة التجارية، قد يؤدي ذلك إلى تقليل عدد المستخدمين في طلبك المتعلق ببياناتهم، ما قد يؤدي إلى تقليل أذونات المستخدمين وإلى والإبطال في وقت لاحق.
شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth
تخبر شاشة الموافقة المستخدمين الذين يطلبون الوصول إلى بياناتهم ونوع البيانات التي الوصول إلى الموقع نيابةً عنه، كما هو موضح في المربع 2 من الشكل 1.
عندما يخضع تطبيقك لعملية إثبات ملكية العلامة التجارية ويتلقّى الموافقة، يجب: هناك احتمالية أن يتم فهم سياسات بيانات المستخدم وهوية التطبيق بوضوح من خلال الحساب الذي يمنح الإذن. يمكن أن يؤدي هذا الفهم الواضح إلى زيادة احتمالية صاحب الحساب يفوّض طلباتك ويحتفظ بإمكانية الوصول عند مراجعة عمليات الإبطال المحتملة على صفحة حساب Google. المحتوى التي تضبطها على OAuth في ملء المكوّنات التالية:
- اسم تطبيقك وشعاره (كما هو موضّح في المربّع 1 من الشكل 1)
- عنوان البريد الإلكتروني المخصّص لدعم المستخدمين، والذي يظهر بعد اختيار اسم تطبيقك (المربّع 2 من الشكل 1)
- روابط لسياسة الخصوصية وبنود الخدمة (المربع 3 من الشكل 1)
النطاقات المعتمَدة
في إطار عملية إثبات ملكية العلامة التجارية، تطلب Google إثبات ملكية جميع النطاقات المرتبط بشاشة طلب موافقة OAuth وبيانات الاعتماد الخاصة بالتطبيق. نطلب منك التحقق من مكوّن النطاق المتاح للتسجيل بلاحقة عامة: "أعلى الخاص بك." على سبيل المثال، شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth يتم ضبطها باستخدام تطبيق. تطلب الصفحة الرئيسية لـ https://sub.example.com/product من صاحب الحساب إثبات الملكية ملكية النطاق example.com.
يجب أن يحتوي قسم النطاقات المسموح بها ضمن محرِّر شاشة طلب الموافقة على OAuth على الجزء العلوي النطاقات الخاصة المستخدَمة في معرّفات الموارد المنتظمة (URI) بقسم نطاق التطبيق. وتشمل هذه النطاقات الصفحة الرئيسية للتطبيق وسياسة الخصوصية وبنود الخدمة. يجب أن يتضمّن قسم النطاقات المعتمَدة أيضًا معرّفات الموارد المنتظمة (URI) لإعادة التوجيه و/أو مصادر JavaScript المعتمَدة في أنواع عملاء OAuth في "تطبيق الويب ".
يمكنك إثبات ملكية نطاقاتك المعتمَدة باستخدام Google Search Console هدف حساب لديه أذونات المالك لـ نطاق يجب ربطه بالمشروع يستخدم هذا النطاق المصرح به. مزيد من المعلومات حول إثبات ملكية النطاق في "بحث Google" وحدة التحكم، يُرجى الاطّلاع على مقالة إثبات ملكية موقعك الإلكتروني. الملكية.
خطوات الاستعداد لعملية إثبات الهوية
على جميع التطبيقات التي تستخدم واجهات Google APIs لطلب الوصول إلى البيانات تنفيذ الخطوات التالية: إكمال عملية التحقق من هوية العلامة التجارية:
- عليك التأكّد من أنّ تطبيقك لا يندرج ضمن أي من حالات الاستخدام في قسم استثناءات متطلبات إثبات الهوية والأهلية
- تأكَّد من أنّ تطبيقك يمتثل لمتطلبات وضع العلامة التجارية لواجهة برمجة التطبيقات أو المنتج المرتبط. على سبيل المثال، اطّلِع على إرشادات وضع العلامة التجارية لنطاقات "تسجيل الدخول باستخدام حساب Google".
- تحقق من ملكية ملف النطاقات المعتمَدة ضمن Google Search Console: استخدام هو الحساب المرتبط بمشروعك مالك أو محرِّر
- تأكَّد من ظهور جميع معلومات العلامة التجارية على شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth، مثل اسم التطبيق وخدمة الدعم. عنوان البريد الإلكتروني ومعرّف الموارد المنتظم (URI) للصفحة الرئيسية ومعرّف الموارد المنتظم (URI) لسياسة الخصوصية وما إلى ذلك أن يمثّلا هوية التطبيق بدقة.
متطلبات الصفحة الرئيسية للتطبيق
تأكَّد من أنّ صفحتك الرئيسية تستوفي المتطلبات التالية:
- يجب أن تكون صفحتك الرئيسية متاحة للجميع، وألا تكون متاحة للمستخدمين الذين سجّلوا الدخول إلى موقعك الإلكتروني فقط. المستخدمين.
- يجب أن تكون مدى صلة صفحتك الرئيسية بالتطبيق قيد المراجعة واضحة.
- لا تُعتبَر روابط بطاقة بيانات تطبيقك على "متجر Google Play" أو صفحته على Facebook هي صفحات رئيسية صالحة للتطبيق.
متطلبات الروابط المؤدية إلى سياسة خصوصية التطبيق
احرص على أن تستوفي سياسة خصوصية تطبيقك المتطلبات التالية:
- ويجب أن تكون سياسة الخصوصية مرئية للمستخدمين، وأن تتم استضافتها ضمن النطاق نفسه الذي يوجد فيه التطبيق الرئيسية، والمرتبطة بشاشة طلب الموافقة المتعلّقة ببروتوكول OAuth لاحظ أن الصفحة الرئيسية يجب أن تتضمن وصف لوظائف التطبيق، بالإضافة إلى روابط لسياسة الخصوصية بنود الخدمة الاختيارية.
- يجب أن تفصح سياسة الخصوصية عن الطريقة التي يصل بها تطبيقك إلى بيانات مستخدمي Google ويستخدمها ويخزّنها ويشاركها. يجب أن يقتصر استخدامك لبيانات مستخدمي Google على الممارسات التي نشرتها ما تفصح عنه سياسة الخصوصية.
كيفية إرسال تطبيقك لإثبات ملكيته
ينظم المشروع جميع المَراجع. يتألّف المشروع من مجموعة من الأدوات المرتبطة حسابات Google التي تملك الإذن لتنفيذ عمليات المشاريع، ومجموعة من واجهات برمجة التطبيقات المفعّلة إعدادات الفوترة والمصادقة والمراقبة لواجهات برمجة التطبيقات هذه على سبيل المثال، يمكن للمشروع يحتوي على عميل OAuth واحد أو أكثر، وتهيئة واجهات برمجة التطبيقات لتستخدمها هذه البرامج، وقم بتهيئة شاشة موافقة OAuth التي تظهر للمستخدمين قبل أن يسمحوا بالوصول إلى تطبيقك.
إذا لم يكن أي من عملاء OAuth جاهزًا للإصدار العلني، ننصحك بحذفه من المشروع الذي يطلب التحقق. يمكنك إجراء ذلك في .
لإرسال طلب إثبات الملكية، يُرجى اتّباع الخطوات التالية:
- تأكَّد من امتثال تطبيقك لبنود خدمة Google APIs وسياسة بيانات المستخدمين في خدمات Google API.
- حافظ على استمرارية أدوار المالك والمحرر للحسابات المرتبطة بمشروعك، بالإضافة إلى معلومات الاتصال بالمطوِّر على شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth، في يضمن ذلك وصول الأعضاء المناسبين فريقك بأي متطلبات جديدة.
- الانتقال إلى بروتوكول OAuth .
- انقر على الزر أداة اختيار المشروع.
-
في مربع الحوار الاختيار من الذي يظهر، اختَر مشروعك. إذا لم تتمكّن من العثور على مشروعك ولكنك تعرف رقم تعريفه، يمكنك إنشاء عنوان URL في المتصفّح بالشكل التالي:
?project=[PROJECT_ID]
استبدِل [PROJECT_ID] برقم تعريف المشروع الذي تريد استخدامه.
- حدد زر تعديل التطبيق.
- أدخِل المعلومات اللازمة في صفحة طلب الموافقة المتعلّقة ببروتوكول OAuth، ثم انقر على حفظ. ومتابعة
- استخدِم الزر إضافة نطاقات أو إزالتها للإفصاح عن جميع النطاقات التي يطلبها تطبيقك. يتم ملء مجموعة أولى من النطاقات اللازمة لميزة "تسجيل الدخول باستخدام حساب Google" مسبقًا في قسم النطاقات غير الحسّاسة. يتم تصنيف النطاقات المُضافة على أنّها غير حساسة، sensitive, or restricted
- قدِّم ما يصل إلى ثلاثة روابط لأي مستندات ذات صلة بالميزات ذات الصلة في تطبيقك.
-
قدِّم أي معلومات إضافية مطلوبة بشأن تطبيقك في الخطوات.
- إذا كان إعداد التطبيق الذي تقدّمه يتطلب التحقّق، يمكنك إرسال طلب. التطبيق للتحقق. املأ الحقول المطلوبة ثم انقر على إرسال لبدء وعملية التحقق.
بعد إرسال التطبيق، تعمل منصة Trust & Google يتواصل فريق الأمان عبر البريد الإلكتروني مع أي من المعلومات الإضافية التي يحتاجون إليها أو الخطوات التي يجب عليك إكمالها. تحقق من عناوين بريدك الإلكتروني في قسم معلومات الاتصال بالمطوّر والبريد الإلكتروني المخصّص للدعم الذي توفّره موافقة OAuth الشاشة لطلبات الحصول على معلومات إضافية. يمكنك أيضًا الاطّلاع على صفحة شاشة موافقة OAuth لمشروعك لتأكيد حالة المراجعة الحالية لمشروعك، بما في ذلك ما إذا كانت عملية المراجعة متوقفة مؤقتًا أثناء انتظار ردّك.
استثناءات متطلبات إثبات الهوية والأهلية
في حال استخدام تطبيقك في أي من الحالات الموضّحة في الأقسام التالية، عليك لا تحتاج إلى إرسالها للمراجعة.
الاستخدام الشخصي
إحدى حالات الاستخدام هي إذا كنت المستخدِم الوحيد لتطبيقك أو إذا لم يستخدِمه سوى عدد قليل من المستخدمين، وجميعهم معروفين لك شخصيًا. قد تشعر بالارتياح أنت وعدد المستخدمين المحدود بالتقدم من خلال تطبيق لم يتم التحقق منه الشاشة ومنح حساباتك الشخصية إمكانية الوصول إلى تطبيقك.
المشروعات المستخدمة في التطوير أو الاختبار أو المراحل الفئات
من أجل الالتزام بسياسات Google OAuth 2.0، ننصحك بإنشاء مشاريع مختلفة بيئات الاختبار والإنتاج. ننصحك بإرسال تطبيقك للتحقّق منه فقط. إذا أردت إتاحة تطبيقك لأي مستخدم لديه حساب Google. لذلك، إذا كان تطبيقك في مراحل التطوير أو الاختبار أو المراحل، فإن التحقق غير مطلوب.
إذا كان تطبيقك في مرحلتي التطوير أو الاختبار، يمكنك مغادرة حالة النشر في الإعداد الافتراضي الاختبار: يعني هذا الإعداد أنّ تطبيقك لا يزال قيد التطوير و متاح للمستخدمين الذين تضيفهم إلى قائمة المستخدمين الاختباريين. عليك إدارة قائمة حسابات Google. التي تشارك في تطوير التطبيق أو اختباره.
البيانات المملوكة للخدمة فقط
إذا كان تطبيقك يستخدم حساب خدمة للوصول إلى بياناته الخاصة فقط، ولا يمكنه الوصول إلى أي مستخدم (مرتبطة بحساب Google)، فلن تحتاج إلى إرسالها للتحقق.
للتعرّف على حسابات الخدمة، يمكنك الاطّلاع على حسابات الخدمة في وثائق Google Cloud. للحصول على تعليمات عن كيفية استخدام حساب خدمة، يُرجى الاطّلاع على مقالة استخدام OAuth 2.0 لتطبيقات "خادم إلى خادم" .
للاستخدام الداخلي فقط
هذا يعني أنّ المستخدمين في Google Workspace أو Cloud Identity لا يستخدِمون التطبيق إلا المؤسسة. يجب أن يكون المشروع ملكًا للمؤسسة وشاشة طلب الموافقة المتعلّقة ببروتوكول OAuth. إلى أن يتم إعداده مستخدم داخلي النوع. وفي هذه الحالة، قد يحتاج تطبيقك إلى موافقة من مشرف المؤسسة. بالنسبة مزيد من المعلومات، راجع إضافية Google Workspace.
- مزيد من المعلومات حول التطبيقات العلنية والتطبيقات الداخلية
- تعرَّف على كيفية وضع علامة على تطبيقك للإشارة إلى أنّه للاستخدام الداخلي فقط في قسم الأسئلة الشائعة. كيف يمكنني وضع علامة على تطبيقي للإشارة إلى أنّه للاستخدام الداخلي فقط؟
التثبيت على مستوى النطاق
إذا كنت تخطِّط لتطبيقك لاستهداف مستخدمي Google Workspace أو Cloud Identity فقط المؤسسة وتستخدم دائمًا نطاق التثبيت، فلن يتطلب تطبيقك التحقق من التطبيقات. هذا لأن النطاق بالكامل يتيح التثبيت لمشرف النطاق منح تطبيقات الجهات الخارجية والتطبيقات الداخلية إمكانية الدخول إلى مستخدميك البيانات. مسؤولو المؤسسة هم الحسابات الوحيدة التي يمكنها إضافة التطبيق إلى القائمة المسموح بها للاستخدام ضمن نطاقاتهم.
تعرَّف على كيفية جعل تطبيقك قابلاً للتثبيت على مستوى النطاق في الأسئلة الشائعة يتضمّن تطبيقي مستخدمين لديهم حسابات مؤسسات من نطاق Google Workspace آخر.