النقل من تسجيل الدخول باستخدام +Google

خطوات تقليل تأثير تغييرات النطاق على المستخدمين

  1. إذا كان تطبيقك يتطلّب عنوان بريد إلكتروني لمستخدم تمّت مصادقة هويته، وسبق لك استخدام profile.emails.read لهذا الغرض، استخدِم email بدلاً من ذلك.
  2. الحصول على موافقة على profile.emails.read من خلال طلب إثبات الهوية الموافَق عليه يُرجى الاطّلاع على كيف يمكنني إرسال طلب لإثبات الملكية؟
  3. أبطل الرمز المميّز للمستخدم السابق للنطاق الذي تريد إزالته أو إزالة إمكانية الوصول إلى التطبيق نهائيًا. على سبيل المثال، يجب إبطال رمز مميّز يمنح إذن الوصول إلى profile.emails.read. وننصحك بتطبيق إبطال الموافقة أثناء تواجد المستخدمين في تطبيقك حتى تتمكّن من الحصول على موافقة المستخدم على الفور.
  4. اطلب من المستخدمين إعادة الموافقة على النطاق الجديد، مثل email، بدون profile.emails.read.
  5. أزِل النطاق الذي سيتم إيقافه نهائيًا من إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth في Google APIs.

لنقل بيانات تطبيقك من ميزة "تسجيل الدخول باستخدام حساب Google+" إلى ميزة "تسجيل الدخول باستخدام حساب Google"، عليك تعديل زر تسجيل الدخول والنطاقات المطلوبة والتعليمات حول كيفية استرداد معلومات الملف الشخصي من Google. اتّبِع مستندات تسجيل الدخول بحساب Google لأجهزة Android للحصول على التعليمات الكاملة.

عند تعديل زر تسجيل الدخول، لا تشير إلى Google+ أو تستخدِم اللون الأحمر. الالتزام بإرشادات وضع العلامة التجارية المعدّلة

طلبت معظم تطبيقات "تسجيل الدخول باستخدام حساب Google+" بعضًا من النطاقات التالية: plus.login وplus.me وplus.profile.emails.read. باستخدام GoogleSignInOptions.Builder مع الخيار DEFAULT_SIGN_IN، ستطلب تلقائيًا نطاق profile الذي يقدّم اسم المستخدم وصورته الشخصية. إذا كنت تريد أيضًا عنوان البريد الإلكتروني للمستخدم، عليك طلب .requestEmail() عند إنشاء خيارات تسجيل الدخول بحساب Google.

استخدم العديد من مطوّري ميزة "تسجيل الدخول باستخدام Google+" مسار الرمز. ويعني ذلك أنّ تطبيقات Android أو iOS أو JavaScript تحصل على رمز تفويض OAuth من Google، ويرسل العميل هذا الرمز مرة أخرى إلى الخادم، بالإضافة إلى الحماية من التزوير للطلبات على مستوى الموقع الإلكتروني. بعد ذلك، يُجري الخادم عملية التحقّق من الرمز ويحصل على رمزَي إعادة التنشيط والوصول لسحب معلومات الملف الشخصي للمستخدم من people.get واجهة برمجة التطبيقات.

تنصح Google الآن بطلب رمز تعريف وإرسال رمز التعريف من العميل إلى الخادم. تتضمّن الرموز المميّزة لتعريف الهوية وسائل حماية مدمجة ضد التزوير على مستوى الموقع الإلكتروني، ويمكن أيضًا التحقّق منها بشكل ثابت على خادمك، ما يتجنّب إرسال طلب إضافي لواجهة برمجة التطبيقات للحصول على معلومات الملف الشخصي للمستخدم من خوادم Google. اتّبِع التعليمات المتعلقة بالتحقّق من صحة رموز التعريف على خادمك.

إذا كنت لا تزال تفضّل استخدام مسار الرمز البرمجي للحصول على معلومات الملف الشخصي، يمكنك إجراء ذلك. بعد أن يحصل خادمك على رمز مميّز للوصول، عليك الحصول على معلومات ملف تعريف المستخدم من نقاط نهاية userinfo المحدّدة في مستند التعرّف على تسجيل الدخول. يختلف تنسيق ردّ واجهة برمجة التطبيقات عن تنسيق ردّ الملف الشخصي على Google+، لذا عليك تعديل عملية التحليل لتتوافق مع التنسيق الجديد.

إذا كنت تستخدم GoogleAuthUtil.getToken أو Plus.API، عليك نقل البيانات إلى أحدث إصدار من واجهة برمجة التطبيقات Sign-In API لتوفير أمان أكبر وتجربة أفضل للمستخدم.