عند نشر تطبيقك، هناك 4 مهام رئيسية يجب إكمالها للتحقق من الهوية والتفويض:
- املأ شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth.
- أنشئ بيانات اعتماد OAuth 2.0.
- ضبط جميع النطاقات التي يحتاجها التطبيق لتشغيله في حزمة تطوير البرامج (SDK) في Google Workspace Marketplace
- أرسِل تطبيقك لإثبات ملكيته باستخدام OAuth.
يجب أن تتطابق النطاقات التي تضيفها إلى كل مكان، ويتم استخدامها بالطرق التالية:
- تُستخدَم النطاقات التي تمت إضافتها إلى شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth لإثبات الهوية باستخدام OAuth.
- تُستخدَم النطاقات التي تمت إضافتها إلى حزمة تطوير البرامج (SDK) في Google Workspace Marketplace للتثبيت على مستوى النطاق و التثبيت الفردي من أجل تفويض تطبيقك عند تثبيته من Google Workspace Marketplace.
- إنّ النطاقات المُضافة إلى البيان ضرورية لكي يعمل تطبيقك بشكل صحيح.
على سبيل المثال، إذا نشرت تطبيقًا يتضمّن إضافة "جداول بيانات Google" وإضافة "مستندات Google" ، لا يتضمّن بيان Apps Script لكل إضافة سوى النطاقات الخاصة بالإضافة. في مشروعك على Google Cloud، تتضمّن شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth ومجموعة تطوير البرامج (SDK) في Google Workspace Marketplace النطاقات لكلتا الإضافةَين.
المتطلبات الأساسية
- في مشروع على Google Cloud، فعِّل الفوترة.
- أنشئ تطبيقًا واختبره.
- مزيد من المعلومات حول المصادقة والتفويض
- إذا أنشأت تطبيقك باستخدام "برمجة تطبيقات Google"، عدِّل مشروعك على Google Cloud لمشاريع "برمجة التطبيقات".
1. ملء شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth
شاشة موافقة OAuth هي طلب يُعلم المستخدمين بالجهة التي تطلب الوصول إلى بياناتهم ونوع البيانات التي يسمحون لتطبيقك بالوصول إليها.
- في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > APIs & Services (واجهات برمجة التطبيقات والخدمات) > OAuth consent screen (شاشة موافقة OAuth).
- اختَر نوع المستخدم لتطبيقك، ثم انقر على إنشاء.
- املأ نموذج تسجيل التطبيق، ثم انقر على حفظ ومتابعة.
إذا كنت بصدد إنشاء تطبيق لاستخدامه خارج مؤسستك على Google Workspace ، انقر على إضافة نطاقات أو إزالتها. ننصحك باتّباع أفضل الممارسات التالية عند اختيار النطاقات:
- اختَر النطاقات التي توفّر الحد الأدنى من مستوى الوصول الذي يتطلبه تطبيقك. للحصول على قائمة بالنطاقات المتاحة، يُرجى الاطّلاع على نطاقات OAuth 2.0 لواجهات Google APIs.
- راجِع النطاقات المدرَجة في كل قسم من الأقسام الثلاثة: النطاقات غير الحسّاسة والنطاقات الحسّاسة والنطاقات المحظورة. بالنسبة إلى أي نطاقات مُدرَجة في القسمين "النطاقات الحسّاسة" أو "النطاقات المحظورة"، حاوِل تحديد نطاقات بديلة غير حسّاسة لتجنُّب إجراء مراجعات إضافية غير ضرورية.
- تتطلّب بعض النطاقات إجراء مراجعات إضافية من قِبل Google. بالنسبة إلى التطبيقات التي تستخدمها مؤسستك على Google Workspace داخلياً فقط، لا يتم إدراج النطاقات في شاشة الموافقة، ولا يتطلّب استخدام النطاقات المحظورة أو الحسّاسة إجراء مراجعة إضافية من قِبل Google. لمزيد من المعلومات، يُرجى الاطّلاع على فئات النطاق.
- بعد اختيار النطاقات المطلوبة لتطبيقك، انقر على حفظ ومتابعة.
- إذا اخترت خارجي لنوع المستخدم، أضِف مستخدمين تجريبيين:
- ضمن مستخدمو الاختبار، انقر على إضافة مستخدمين.
- أدخِل عنوان بريدك الإلكتروني وأي مستخدمين آخرين معتمَدين للاختبار، ثم انقر على حفظ ومتابعة.
- راجِع ملخّص تسجيل تطبيقك. لإجراء تغييرات، انقر على تعديل. إذا كان تسجيل التطبيق يبدو جيدًا، انقر على الرجوع إلى لوحة البيانات.
2. إنشاء بيانات اعتماد OAuth 2.0
استنادًا إلى طريقة إنشاء تطبيقك، هناك طريقتان مختلفتان لإنشاء بيانات اعتماد OAuth 2.0.
إذا أنشأت تطبيقك باستخدام Apps Script
بدِّل مشروعك في Apps Script من مشروع Google Cloud التلقائي إلى مشروعك العادي الجديد. راجِع مقالة التبديل إلى مشروع عادي مختلف.
بعد ربط مشروعك على Apps Script بمشروع Google Cloud، يتم تلقائيًا إنشاء بيانات اعتماد OAuth 2.0.
إذا لم تستخدم لغة "برمجة تطبيقات Google" لإنشاء تطبيقك
لإنشاء بيانات اعتماد OAuth 2.0، يُرجى الاطّلاع على بيانات اعتماد معرّف عميل OAuth.
3- ضبط النطاقات
قدِّم قائمة كاملة بنطاقات OAuth التي يتطلبها تطبيقك. استخدِم دائمًا أضيق النطاقات الممكنة.
لتحديد مستوى الوصول الممنوح لتطبيقك، عليك تحديد نطاقات التفويض و الإفصاح عنها. نطاق التفويض هو سلسلة عنوان موارد متحدّد (URI) في OAuth 2.0 تحتوي على اسم تطبيق Google Workspace ونوع البيانات التي يصل إليها ومستوى الوصول. النطاقات هي طلبات تطبيقك للعمل مع بيانات Google Workspace، بما في ذلك بيانات حسابات المستخدمين على Google.
عند تثبيت تطبيقك، يُطلب من المستخدم التحقّق من صحة النطاقات التي يستخدمها التطبيق. بشكل عام، يجب اختيار النطاق الذي يركز على أصغر عدد ممكن من البيانات وتجنُّب طلب النطاقات التي لا يتطلّبها تطبيقك. يمنح المستخدمون الإذن بالوصول إلى نطاقات محدودة وموضّحة بوضوح بشكلٍ أسهل.
4. إرسال التطبيق لإثبات ملكيته باستخدام OAuth (التطبيقات المتاحة للجميع فقط)
إذا كان التطبيق العلني يستخدم نطاقات حساسة أو مفروض عليها قيود، يجب أن يخضع لعملية مراجعة التحقّق من OAuth.
- لإثبات ملكية حساب OAuth، عليك إرسال فيديو تجريبي يوضّح المسار أو العملية التي توضّح استخدام النطاقات أو البيانات المطلوبة للمستخدمين.
- إذا كان تطبيقك يستخدم نطاقات محدودة، قد يحتاج أيضًا إلى اجتياز تقييم أمان. اطّلِع على سبب الحاجة إلى تقييم الأمان.
لإرسال طلب التحقّق، اتّبِع الخطوات التالية:
- في وحدة تحكّم Google Cloud، انتقِل إلى رمز القائمة > APIs & Services (واجهات برمجة التطبيقات والخدمات) > OAuth consent screen (شاشة موافقة OAuth).
- انقر على أداة اختيار المشاريع، واختَر مشروعك.
- انقر على تعديل التطبيق.
- أدخِل المعلومات المطلوبة، ثم انقر على إرسال للتحقق.
- في مربّع الحوار يجب إثبات الملكية، أدخِل المبررات المناسبة، ثم انقر على إرسال لبدء عملية إثبات الملكية.
إذا عدّلت تطبيقك لاستخدام نطاقات مختلفة حسّاسة أو قاسية، عليك إرسال تطبيقك لإثبات ملكيته باستخدام OAuth مرة أخرى. ليس عليك إرساله لمراجعة التطبيق مرة أخرى.
أوجه الاختلاف بين عملية التحقّق من OAuth ومراجعة التطبيق
عملية إثبات الهوية باستخدام بروتوكول OAuth هي عملية منفصلة عن عملية مراجعة التطبيق. ويركز هذا الفحص على ضمان أن شاشة طلب الموافقة تمثّل هوية تطبيقك ونيّته بدقة، كما يضمن أنّ تطبيقك لا يسيء استخدام بيانات المستخدمين. لن تتم الموافقة على بطاقة بيانات تطبيقك إلى أن تكتمل عملية إثبات ملكية تطبيقك باستخدام بروتوكول OAuth. لمزيد من المعلومات عن إثبات ملكية تطبيق OAuth، يُرجى الاطّلاع على الأسئلة الشائعة حول إثبات ملكية واجهة برمجة تطبيقات OAuth.
تركّز مراجعة التطبيق على المعلومات التي تقدّمها في Google Workspace Marketplace API ووظائف تطبيقك وسهولة استخدامه. للاطّلاع على مزيد من المعلومات حول معايير مراجعة التطبيق، يُرجى الاطّلاع على لمحة عن مراجعة التطبيق.