الالتزام بسياسات OAuth 2.0

عندما تكون مستعدًا لنشر الحلّ الذي تم تنفيذه خارج بيئة التطوير إلى مستخدمي تطبيقك، قد تحتاج إلى اتّخاذ خطوات إضافية للامتثال لسياسات Google OAuth 2.0. في هذا الدليل، سنوضّح كيفية الامتثال للمشاكل الأكثر شيوعًا التي يواجهها المطوّرون عند تجهيز تطبيقهم للإصدار العلني. يساعدك ذلك في الوصول إلى أكبر عدد ممكن من الجمهور مع تقليل الأخطاء.

استخدام مشاريع منفصلة للاختبار والإنتاج

تتطلّب سياسات OAuth في Google مشاريع منفصلة للاختبار والإنتاج. لا تنطبق بعض السياسات والمتطلبات إلا على التطبيقات العلنية. قد تحتاج إلى إنشاء وإعداد مشروع منفصل يتضمّن عملاء OAuth الذين يتوافقون مع إصدار الإنتاج من تطبيقك المتاح لجميع حسابات Google.

يساعد عملاء Google OAuth المُستخدَمون في عملية الإنتاج في توفير بيئة جمع وتخزين بيانات أكثر ثباتًا وقابليةً للتوقّع وأمانًا مقارنةً ببرامج OAuth المشابهة التي تختبر التطبيق نفسه أو تصحح الأخطاء فيه. يمكن إرسال مشروعك العلني للتحقّق منه، وبالتالي يخضع ل متطلبات إضافية لنطاقات واجهة برمجة التطبيقات المحدّدة، والتي قد تشمل تقييمات أمان تابع لجهة خارجية.

  1. راجِع عملاء OAuth في هذا المشروع الذين قد يكونون مرتبطين بمستوى الاختبار. إذا كان ذلك منطبقًا، أنشئ عملاء OAuth مشابهين لعملاء مرحلة الإنتاج داخل مشروع مرحلة الإنتاج.
  2. فعِّل أي واجهات برمجة تطبيقات يستخدمها عملاؤك.
  3. راجِع إعدادات شاشة موافقة OAuth في المشروع الجديد.

يجب ألا يحتوي عملاء Google OAuth المُستخدَمون في الإنتاج على بيئات اختبار أو معرّفات موارد منتظمة (URI) لإعادة التوجيه أو مصادر JavaScript متاحة لك أو لفريق التطوير فقط. في ما يلي بعض الأمثلة:

  • خوادم الاختبار الخاصة بالمطوّرين الفرديين
  • الإصدارات التجريبية أو الإصدارات التجريبية من تطبيقك

الاحتفاظ بقائمة بجهات الاتصال ذات الصلة بالمشروع

قد تحتاج Google وواجهات برمجة التطبيقات الفردية التي تفعّلها إلى التواصل معك بشأن التغييرات التي تطرأ على خدماتها أو الإعدادات الجديدة المطلوبة لمشروعك وعملائه. راجِع بيانات إدارة الهوية وإمكانية الوصول الخاصة بمشروعك للتأكُّد من أنّ الأشخاص المعنيين في فريقك لديهم إذن الوصول لتعديل إعدادات مشروعك أو عرضها. وقد تتلقّى هذه الحسابات أيضًا رسائل إلكترونية بشأن التغييرات المطلوبة في مشروعك.

يحتوي الدور على مجموعة من الأذونات التي تتيح لك تنفيذ إجراءات معيّنة على موارد المشروع. يحصل محرّرو المشاريع على أذونات للإجراءات التي تعدّل الحالة، مثل إمكانية إجراء تغيير على شاشة موافقة OAuth في مشروعك. يمكن لمالكي المشاريع الذين لديهم جميع أذونات المحرِّر إضافة حسابات مرتبطة بالمشروع أو إزالتها، أو حذف المشروع. يمكن لمالكي المشاريع أيضًا تقديم سياق لتحديد سبب ضبط معلومات الفوترة. يمكن لمالكي المشاريع إعداد معلومات الفوترة لمشروع يستخدم واجهات برمجة تطبيقات مدفوعة.

يجب إطلاعنا على آخر المعلومات. يمكنك إضافة حسابات متعددة ذات صلة بمشروعك للمساعدة في ضمان استمرار إمكانية الوصول إلى المشروع والصيانة ذات الصلة. نرسل رسائل إلكترونية إلى هذه الحسابات عند توفّر إشعارات بشأن مشروعك أو تعديلات على خدماتنا. يجب أن يتأكّد مشرفو المؤسسات على Google Cloud من أنّ جهة اتصال يمكن الوصول إليها مرتبطة بكل مشروع في مؤسستهم. إذا لم تتوفّر لدينا معلومات اتصال حديثة لمشروعك، قد تفوتك رسائل مهمة تتطلّب اتّخاذ إجراء من جانبك.

تمثيل هويتك بدقة

قدِّم اسمًا صالحًا للتطبيق وشعارًا اختياريًا لعرضه للمستخدمين. ويجب أن تمثل معلومات العلامة التجارية هذه هوية طلبك بدقة. يتم ضبط معلومات وضع العلامة التجارية للتطبيق من OAuth .

بالنسبة إلى تطبيقات الإنتاج، يجب إثبات ملكية معلومات العلامة التجارية المحدّدة في شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth قبل عرضها للمستخدمين. من المرجّح أن يمنح المستخدمون الإذن بالوصول إلى تطبيقك بعد إكمال عملية إثبات ملكية علامتك التجارية. تظهر معلومات التطبيق الأساسية، والتي تشمل اسم التطبيق وصفحته الرئيسية وبنود الخدمة وسياسة الخصوصية، للمستخدمين على شاشة منح الأذونات، عند مراجعة أذوناتهم الحالية، أو لمشرفي Google Workspace الذين يراجعون استخدام التطبيق من قِبل مؤسستهم.

يمكن أن تلغي Google أو تعلّق إمكانية الوصول إلى خدمات Google API ومنتجات Google وخدماتها الأخرى للتطبيقات التي تقدّم وصفًا مضلِّلاً لهويتها أو تحاول خداع المستخدمين.

طلب النطاقات التي تحتاجها فقط

أثناء تطوير تطبيقك، قد تكون استخدمت مثال نطاق توفّره واجهة برمجة التطبيقات لإنشاء إثبات جدوى داخل تطبيقك للحصول على مزيد من المعلومات حول ميزات واجهة برمجة التطبيقات ووظائفها. وغالبًا ما تطلب هذه النطاقات النموذجية معلومات أكثر من معلومات التنفيذ النهائي لاحتياجات تطبيقك، لأنّها توفّر تغطية شاملة لجميع الإجراءات المحتملة لواجهة برمجة تطبيقات معيّنة. على سبيل المثال، قد يطلب نموذج النطاق أذونات للقراءة والكتابة والحذف بينما يتطلّب تطبيقك أذونات للقراءة فقط. اطلب الأذونات ذات الصلة التي تقتصر على المعلومات المهمة اللازمة لتنفيذ تطبيقك.

راجِع المستندات المرجعية لنقاط نهاية واجهة برمجة التطبيقات التي يستدعيها تطبيقك، ولاحِظ النطاقات التي تتطلّب الوصول إلى البيانات ذات الصلة التي يحتاجها تطبيقك. راجِع أي أدلة تفويض تقدّمها واجهة برمجة التطبيقات ووصِف نطاقات أذونات الوصول إليها بمزيد من التفصيل لتضمين الاستخدام الأكثر شيوعًا. اختَر الحد الأدنى من أذونات الوصول إلى البيانات التي يحتاجها تطبيقك لتفعيل الميزات ذات الصلة.

لمزيد من المعلومات حول هذا الشرط، يُرجى الاطّلاع على قسم طلب النطاقات التي تحتاجها فقط ضمن سياسات OAuth 2.0، بالإضافة إلى قسم طلب الأذونات ذات الصلة ضمن سياسة بيانات المستخدمين في "خدمات Google API".

إرسال تطبيقات الإنتاج التي تستخدم نطاقات حساسة أو محظورة لإثبات الهوية

يتم تصنيف نطاقات معيّنة على أنّها "حساسة" أو "محظورة" ولا يمكن استخدامها في التطبيقات العلنية بدون مراجعة. أدخِل كل النطاقات التي يستخدمها تطبيقك في مرحلة الإنتاج في إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth. إذا كان تطبيقك العلني يستخدم نطاقات حساسة أو محظورة، عليك إرسال طلب إثبات استخدامك لهذه النطاقات قبل تضمينها في طلب منح الإذن.

استخدام النطاقات التي تملكها فقط

تتطلّب عملية التحقّق من شاشة طلب الموافقة من خلال بروتوكول OAuth من Google إثبات ملكية جميع النطاقات المرتبطة بالصفحة الرئيسية لمشروعك أو سياسة الخصوصية أو بنود الخدمة أو معرّفات الموارد المنتظمة (URI) المعتمَدة لإعادة التوجيه أو مصادر JavaScript المعتمَدة. راجِع قائمة النطاقات المستخدَمة في تطبيقك، والتي تم تلخيصها في قسم النطاقات المعتمَدة ضمن محرِّر شاشة موافقة OAuth، وحدِّد أي نطاقات لا تملكها وبالتالي لن تتمكّن من إثبات ملكيتها. لإثبات ملكية النطاقات المعتمَدة لمشروعك، استخدِم Google Search Console. استخدِم حساب Google المرتبط بمشروعك بصفتك مالكًا أو محرِّرًا.

إذا كان مشروعك يستخدم مقدّم خدمة يمتلك نطاقًا مشتركًا، ننصحك بتفعيل الإعدادات التي تسمح باستخدام نطاقك الخاص. يقدّم بعض مقدّمي الخدمات ربط خدماتهم بنطاق فرعي من نطاق تملكه حاليًا.

استضافة صفحة رئيسية للتطبيقات العلنية

يجب أن يكون لكل تطبيق متوفّر للجميع يستخدم OAuth 2.0 صفحة رئيسية متاحة للجميع. قد ينتقل المستخدمون المحتملون إلى الصفحة الرئيسية لمعرفة المزيد من المعلومات عن الميزات والوظائف التي يوفّرها التطبيق. قد يراجع المستخدمون الحاليون قائمة المنح الحالية وينتقلون إلى الصفحة الرئيسية لتطبيقك للتذكير بمواصلة استخدام العرض المتوفّر.

يجب أن تتضمّن الصفحة الرئيسية لتطبيقك وصفًا لوظائفه، بالإضافة إلى روابط تؤدي إلى سياسة الخصوصية وبنود الخدمة الاختيارية. يجب أن تكون الصفحة الرئيسية متوفّرة على نطاق تم إثبات ملكيته ويكون ملكيتك.

استخدام معرّفات الموارد المنتظمة (URI) ومصادر JavaScript لإعادة التوجيه الآمنة

يجب أن يؤمن عملاء OAuth 2.0 لتطبيقات الويب بياناتهم باستخدام معرّفات الموارد المنتظمة (URI) لإعادة التوجيه عبر HTTPS ومصادر JavaScript، وليس باستخدام بروتوكول HTTP العادي. ويمكن أن ترفض Google طلبات OAuth التي لا تنشأ من سياق آمن أو لا يتم نقلها إلى هذا السياق.

ننصحك بالتفكير في التطبيقات والنصوص البرمجية التابعة لجهات خارجية التي قد يمكنها الوصول إلى الرموز المميّزة وبيانات اعتماد المستخدم الأخرى التي تعود إلى صفحتك. تقييد الوصول إلى البيانات الحسّاسة باستخدام مواقع معرّفات الموارد المنتهية في عناوين URL لإعادة التوجيه التي تقتصر على التحقّق من بيانات الرمز المميّز وتخزينها

الخطوات التالية

بعد التأكّد من امتثال تطبيقك لسياسات OAuth 2.0 الواردة في هذه الصفحة، يُرجى الاطّلاع على مقالة إرسال التطبيق لإثبات ملكية العلامة التجارية لمعرفة تفاصيل عن عملية إثبات الملكية.