التفويض

تتطلّب طلبات البيانات من واجهة برمجة التطبيقات إلى واجهة برمجة تطبيقات مورّدي برنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة" الحصول على إذن. يؤدي طلب التفويض إلى حماية بيانات مؤسستك. للسماح بالمكالمات إلى واجهة برمجة التطبيقات لبرنامج "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة"، عليك إكمال المهام التالية:

1. أنشئ حساب خدمة لطلب واجهات برمجة التطبيقات.
2. احفظ ملف مفتاح JSON لتفويض طلبات واجهة برمجة التطبيقات.
3. فعِّل واجهة برمجة التطبيقات لإتاحتها لحساب الخدمة.
4. ربط حساب الخدمة لإجراء طلبات بيانات من واجهة برمجة التطبيقات بالنيابة عن مؤسستك

اتّبِع التعليمات أدناه لمساعدتك في إكمال المهام.

الخطوة 1: إنشاء حساب خدمة

حساب الخدمة، الذي يُطلق عليه أحيانًا اسم حساب الروبوت، هو حساب على Google يمثّل التطبيقات بدلاً من المستخدمين. يُطلِق تطبيقك واجهات برمجة التطبيقات بالنيابة عن حساب الخدمة، لذلك لا يشترك المستخدمون بشكل مباشر. بما أنّ تطبيقك يستخدم Google APIs، استخدِم "وحدة تحكّم Google API" لإعداد إذن الوصول.

إنشاء مشروع على API Console

من المفيد إنشاء مشروع وخدمة جديدة في وحدة تحكم واجهة برمجة التطبيقات لحساب لتطبيقك. وهذا يجعل إدارة الوصول وإدارة الموارد وإصلاح الأخطاء المفاتيح المفقودة بشكل أسهل في المستقبل. ابدأ باتباع الخطوات أدناه لإنشاء مشروع جديد في وحدة تحكم واجهة برمجة تطبيقات Google:

1. انتقِل إلى وحدة تحكّم واجهة برمجة التطبيقات.
2. من قائمة المشاريع، اختَر إنشاء مشروع.
3. أدخِل اسمًا يصف تطبيقك و"إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة".
4. حدِّد رقم تعريف المشروع أو وافِق على الرقم التلقائي.
5. انقر على إنشاء.

للاطّلاع على مزيد من المعلومات، يُرجى قراءة مستند Google Cloud Platform إدارة المشاريع في وحدة التحكّم.

إضافة بيانات اعتماد خدمة جديدة

لإضافة بيانات اعتماد جديدة وحساب خدمة إلى مشروعك، اتّبِع الخطوات التالية أدناه في "وحدة تحكّم واجهة برمجة التطبيقات".

1. افتح صفحة حسابات الخدمة. اختَر مشروعًا إذا طُلب منك ذلك.
2. انقر على add إنشاء حساب للخدمة ثم أدخِل اسمًا ووصفًا لحساب الخدمة. يمكنك استخدام معرّف حساب الخدمة التلقائي أو اختيار معرّف فريد مختلف. وعند الانتهاء من ذلك، انقر على إنشاء.
3. قسم أذونات حساب الخدمة (اختيارية) التالي غير مطلوب. انقر على متابعة.
4. انتقِل إلى القسم إنشاء مفتاح في أسفل شاشة منح المستخدمين صلاحية الوصول إلى حساب الخدمة هذا. انقر على add إنشاء مفتاح.
5. في اللوحة الجانبية التي تظهر، اختَر التنسيق الذي تريده للمفتاح: وننصح باختيار: JSON.
6. انقر على إنشاء. يتم إنشاء زوج المفتاح العام/الخاص وتنزيله على جهازك، وهو النسخة الوحيدة من هذا المفتاح. للحصول على معلومات عن طريقة التخزين الآمن للمفتاح، يُرجى مراجعة إدارة مفاتيح حساب الخدمة.
7. انقر على إغلاق في مربّع الحوار تم حفظ المفتاح الخاص على الكمبيوتر، ثم انقر على تم للرجوع إلى جدول حسابات الخدمة.

انسخ عنوان البريد الإلكتروني لحساب الخدمة واحفظه في متناول يدك. ستحتاج إليه لاحقًا عند ربط حساب الخدمة بمؤسستك.

الخطوة 2: تخزين ملف مفتاح JSON

تُنشئ "وحدة تحكّم واجهات برمجة التطبيقات" مفتاحَي تشفير خاصَّين جديدَين يتم استخدامهما للمصادقة على طلبات البيانات من واجهة برمجة التطبيقات التي يتم إجراؤها باستخدام حساب الخدمة. المفتاح الخاص موجود في مفتاح JSON تقوم بتنزيله.

يجب الحفاظ على سرية المفتاح، لذا لا تدرجه في رمز مصدر تطبيقك. إذا فقدت ملف المفاتيح، عليك إنشاء مفتاحَين جديدَين.

الخطوة 3: تفعيل واجهة برمجة التطبيقات

قبل أن يتمكّن تطبيقك من استخدام واجهة برمجة التطبيقات، عليك تفعيلها. تمكين واجهة برمجة تطبيقات تربطه بالمشروع الحالي في وحدة تحكم واجهة برمجة التطبيقات ويضيف المراقبة في وحدة التحكم الخاصة بك.

لتفعيل واجهة برمجة التطبيقات، اتّبِع الخطوات أدناه في وحدة تحكّم واجهة برمجة التطبيقات:

1. انقر على APIs & Services (واجهات برمجة التطبيقات والخدمات) > Library (المكتبة).
2. استخدِم حقل البحث للعثور على واجهة برمجة التطبيقات للشركاء لتوفير المتطلبات اللازمة لأجهزة Android.
3. انقر على Android Device Provisioning Partner API.
4. انقر على تفعيل.

بعد تأخير قصير، تتغير حالة واجهة برمجة التطبيقات إلى مفعَّلة. إذا كنت لا ترى واجهة برمجة التطبيقات للشركاء لتوفير المتطلبات اللازمة لأجهزة Android، تحقَّق من انضمام مؤسستك إلى برنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة". تأكَّد من استخدام حساب Google نفسه في تسجيل ميزة "إعداد الجهاز بدون تلامس" و"وحدة تحكّم واجهة برمجة التطبيقات من Google". طرح سؤال على حلول وسائط عرض الإعلانات من Google مستشار للتحقّق من إمكانية وصول حسابك على Google إلى واجهة برمجة التطبيقات

الخطوة 4: ربط حساب الخدمة

ربط حساب الخدمة ببرنامج "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" لمؤسستك يفوّض حساب الخدمة حساب الخدمة بإجراء طلبات بيانات من واجهة برمجة التطبيقات نيابةً عن التنظيم. اتّبِع الخطوات التالية لربط حساب الخدمة:

1. افتح بوابة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة". وقد تحتاج إلى تسجيل الدخول.
2. انقر على رمز settings_ethernet الخدمة. .
3. انقر على add ربط حساب الخدمة.
4. اضبط عنوان البريد الإلكتروني على عنوان حساب الخدمة الذي أنشأته.
5. انقر على ربط حساب الخدمة لاستخدام حساب الخدمة مع حساب التسجيل باستخدام ميزة "إعداد الجهاز تلقائيًا" .

إذا لم تتمكّن من العثور على عنوان البريد الإلكتروني لحساب الخدمة الذي أنشأته، انسخه. من أحد الأماكن التالية:

• البريد الإلكتروني لحساب الخدمة من صفحة حسابات الخدمة في وحدة التحكم في واجهة Google API.
• حقل السمة client_email في ملف مفتاح JSON.

يمكن الآن لحساب الخدمة إجراء طلبات إلى واجهة برمجة التطبيقات الخاصة بالمورّد بالنيابة عن مؤسستك.

تجربة واجهة برمجة التطبيقات

تأكَّد من أنّ إذن الوصول إلى واجهة برمجة التطبيقات يعمل من خلال اتّباع الخطوات الواردة في البدء.

نطاقات الأذونات

استخدام نطاق تفويض واجهة برمجة التطبيقات https://www.googleapis.com/auth/androidworkprovisioning في تطبيقك لتقديم الطلب رمز الدخول إلى OAuth 2.0.

تتحكّم مَعلمة النطاق في مجموعة الموارد والعمليات التي يسمح لها رمز عبور الوصول بالاتصال بها. لا تكون الرموز المميّزة للوصول صالحة إلا لمجموعة العمليات والموارد الموضّحة في نطاق طلب الرمز المميّز. تشمل واجهة برمجة التطبيقات كلّ الطرق والموارد ضمن نطاق إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة المعروض أعلاه.

للحصول على مثال على نطاق "إعداد الأجهزة الجوّالة للمؤسّسات دفعةً واحدة" المستخدَم مع Google API مكتبة البرامج، يُرجى مراجعة البدء. لمزيد من المعلومات حول استخدام نطاقات واجهة برمجة تطبيقات Google، قراءة استخدام OAuth 2.0 للوصول إلى Google APIs