الموافقة على الطلبات

عندما يطلب تطبيقك بيانات خاصة، يجب أن يتم تفويض الطلب من قِبل مستخدم تمت مصادقته لديه إذن الوصول إلى هذه البيانات.

عندما يرسل تطبيقك طلبًا إلى واجهة برمجة التطبيقات Android Over The Air، يجب أن يتضمّن هذا الطلب رمزًا مميزًا للتفويض. ويساعد الرمز المميز محرك البحث Google في التعرّف على تطبيقك.

نبذة عن بروتوكولات التفويض

يجب أن يستخدم تطبيقك OAuth 2.0 للسماح بالطلبات. ولا يُسمح باستخدام أي بروتوكولات أخرى للموافقة على الطلبات. إذا كان تطبيقك يستخدم ميزة تسجيل الدخول باستخدام حساب Google، ستتم معالجة بعض جوانب عملية الموافقة على الطلبات نيابةً عنك.

الموافقة على الطلبات باستخدام OAuth 2.0

يجب أن يصادق مستخدم تمت مصادقته على جميع الطلبات الموجّهة إلى Android Over The Air API.

تختلف تفاصيل عملية الموافقة على الطلبات لبروتوكول OAuth 2.0 نوعًا ما حسب نوع التطبيق الذي تكتبه. وتسري العملية العامة التالية على كل أنواع التطبيقات:

  1. عند إنشاء التطبيق، يجب تسجيله باستخدام وحدة التحكم في واجهة Google API. ويوفر محرك البحث Google المعلومات التي ستحتاجها في ما بعد، مثل معرّف العميل وسر العميل.
  2. تفعيل واجهة برمجة تطبيقات Android Over The Air في وحدة تحكم واجهة برمجة تطبيقات Google (يمكنك تخطّي هذه الخطوة إذا كانت واجهة برمجة التطبيقات غير مدرَجة في وحدة التحكم في واجهة Google API.)
  3. إذا احتاج التطبيق الدخول إلى بيانات المستخدِم، يطلب التطبيق من Google نطاقًا معينًا للدخول.
  4. يعرض Google شاشة الموافقة للمستخدم، ويطلب منه السماح لتطبيقك بطلب بعض بياناته.
  5. عند موافقة المستخدِم، يمنح Google تطبيقك رمز دخول قصير الأجل.
  6. يطلب تطبيقك بيانات المستخدِم، من خلال إرفاق رمز الدخول بالطلب.
  7. يعرض Google البيانات المطلوبة بعد تحققه من صلاحية طلبك والرمز المميز.

تستلزم بعض التدفقات إجراء خطوات إضافية، مثل استخدام رموز مميزة للتحديث للحصول على رموز دخول جديدة. لمزيد من المعلومات التفصيلية حول العمليات المتعلقة بمختلف أنواع التطبيقات، راجِع مستندات بروتوكول OAuth 2.0 في Google.

في ما يلي معلومات عن نطاق OAuth 2.0 لواجهة برمجة التطبيقات Android Over The Air:

النطاق المعنى
https://www.googleapis.com/auth/android_partner_over_the_air الإذن بالقراءة/الكتابة
https://www.googleapis.com/auth/android_partner_over_the_air.readonly الإذن بالقراءة فقط.

لطلب الدخول باستخدام بروتوكول OAuth 2.0، يحتاج التطبيق معلومات عن النطاق، بالإضافة إلى المعلومات التي يوفّرها Google عند تسجيل التطبيق (مثل معرِّف العميل وسر العميل).

نصيحة: يمكن لمكتبات عملاء Google APIs معالجة جزء من عملية السماح بالنيابة عنك. وتتوفّر هذه المكتبات للعديد من لغات البرمجة، ويمكنك الاطّلاع على صفحة المكتبات والنماذج للحصول على مزيد من التفاصيل.

يؤدي استخدام حساب خدمة

تتطلّب واجهة برمجة التطبيقات Android Over The Air API مستخدِمًا فعليًا لتحديد البيانات التي يمكن عرضها. للسماح بتنفيذ ذلك عند العمل آليًا، يمكنك استخدام حساب خدمة. لإنشاء حساب خدمة، يُرجى اتّباع الخطوات التالية:

  1. انتقِل إلى صفحة بيانات الاعتماد.
  2. انقر على إنشاء بيانات اعتماد واختر مفتاح حساب الخدمة.
  3. اختَر حساب خدمة جديد وأدخِل عنوان بريد إلكتروني (ننصح باستخدام gota-api). اختَر الجهة الفاعلة لحساب الخدمة كدور.
  4. انقر على إنشاء.

استخدم ملف JSON بالإضافة إلى إرشادات حول استخدام حسابات الخدمة للغة البرمجة التي تريدها للسماح لتطبيقك.