إثبات هوية عملاء OAuth

يخضع برنامج Google OAuth الذي يطلب نطاقات OAuth حسّاسة معيّنة للتحقّق من Google.

إذا لم تُثبت ملكية عميل OAuth لمشروع النصوص البرمجية، ستظهر للمستخدمين خارج نطاقك شاشة تطبيق لم يتم إثبات ملكيته عند محاولة تفويض النص البرمجي. تسمح عملية التفويض غير المُثبَتة لهؤلاء المستخدمين بتفويض استخدام التطبيقات غير المُثبَتة، ولكن بعد تأكيد فهمهم للمخاطر فقط. يتم أيضًا وضع حد أقصى للعدد الإجمالي لمستخدمي التطبيقات الذين لم يتم التحقّق منهم.

وللحصول على مزيد من المعلومات، اطلع على المقالات التالية:

 

شاشة التطبيق الذي لم يتم التحقّق منه
الشكل 1: شاشة التطبيق غير الذي تم التحقّق منه
مسار منح الإذن للتطبيقات التي لم يتم التحقّق منها
الشكل 2: مسار تفويض التطبيق غير المؤكَّد

 

ينطبق هذا التغيير على برامج عملاء الويب في Google OAuth، بما في ذلك تلك التي تستخدمها جميع projects Apps Script. من خلال التحقّق من تطبيقك مع Google، يمكنك إزالة شاشة التطبيق غير المؤكَّد من عملية التفويض، ومنح المستخدمين الثقة بأنّ تطبيقك غير ضار.

التطبيقات التي لم يتم التحقّق منها

قد تحتاج الإضافات وتطبيقات الويب وعمليات النشر الأخرى (مثل التطبيقات التي تستخدم واجهة برمجة التطبيقات لبرمجة التطبيقات) إلى إثبات الملكية.

قابلية التطبيق

إذا كان التطبيق يستخدم نطاقات OAuth الحسّاسة، قد تظهر شاشة التطبيق غير الذي تم التحقّق منه كجزء من عملية التفويض. ويعتمد توفّر هذه الميزة (والمسار الناتج الذي لم يتم التحقّق منه لتفويض التطبيق) على الحساب الذي تم نشر التطبيق منه والحساب الذي يحاول استخدام التطبيق. على سبيل المثال، لا تؤدي التطبيقات المنشورة في مؤسسة معيّنة على Google Workspace إلى مسار التفويض الذي لم يتم التحقّق منه للتطبيقات للحسابات في هذا النطاق، حتى إذا لم يتم التحقّق من التطبيق.

يوضّح الجدول التالي الحالات التي تؤدي إلى بدء عملية تفويض الوصول إلى التطبيق غير المُثبَت هويته:

تم إثبات هوية العميل الناشر هو حساب Google Workspace للعميل "أ". النص البرمجي في مساحة تخزين سحابي مشتركة للعميل "أ" الناشر هو حساب Gmail
المستخدم هو حساب Google Workspace للعميل "أ" مسار المصادقة العادي مسار المصادقة العادي مسار المصادقة العادي مسار المصادقة غير المؤكَّد
المستخدم هو حساب على Google Workspace ليس تابعًا للعميل "أ" مسار المصادقة العادي مسار المصادقة غير المؤكَّد مسار المصادقة غير المؤكَّد مسار المصادقة غير المؤكَّد
المستخدم هو حساب Gmail1 مسار المصادقة العادي مسار المصادقة غير المؤكَّد مسار المصادقة غير المؤكَّد مسار المصادقة غير المؤكَّد

1أي حساب على Gmail، بما في ذلك الحساب المستخدَم ل نشر التطبيق

الحد الأقصى لعدد المستخدمين

يتم تحديد عدد المستخدمين الذين يمكنهم تفويض تطبيق من خلال مسار التطبيق الذي لم يتم التحقّق منه بهدف الحد من إساءة الاستخدام المحتمَلة. اطّلِع على الحدود القصوى لعدد مستخدمي تطبيقات OAuth للحصول على التفاصيل.

طلب إثبات الملكية

يمكنك طلب إثبات ملكية عميل OAuth الذي يستخدمه تطبيقك ومشروع Cloud Platform (GCP) المرتبط به. بعد إثبات ملكية تطبيقك، لن تظهر شاشة التطبيق الذي لم يتم إثبات ملكيته للمستخدمين. بالإضافة إلى ذلك، لن يخضع تطبيقك بعد الآن الحد الأقصى لعدد المستخدمين.

المتطلبات

لإرسال عميل OAuth لإثبات ملكيته، يجب استيفاء المتطلبات التالية:

  1. يجب أن يكون لديك موقع إلكتروني على نطاق. يجب أن يستضيف الموقع الإلكتروني صفحات متاحة للجميع تصف تطبيقك وسياسة خصوصيته. عليك أيضًا إثبات ملكيتك للموقع الإلكتروني في Google.

  2. يجب أن يكون مشروع Google Cloud الذي يستخدمه مشروع النصوص البرمجية هو مشروع Google Cloud عادي لديك إذن وصول للتعديل فيه. إذا كان النص البرمجي يستخدم مشروع Google Cloud التلقائي، عليك التبديل إلى مشروع Google Cloud عادي.

بالإضافة إلى ذلك، يجب أن تتوفّر لديك مواد العرض المطلوبة التالية:

  • اسم التطبيق: اسم التطبيق، ويتم عرضه على شاشة الموافقة. يجب أن يتطابق مع الاسم المستخدَم للتطبيق في مواقع أخرى، مثل بطاقة بيانات Google Workspace Marketplace للتطبيقات المنشورة.
  • شعار التطبيق: صورة شعار التطبيق بتنسيق JPEG أو PNG أو BMP لاستخدامها في شاشة طلب الموافقة يجب أن يكون حجم الملف 1 ميغابايت أو أقل.
  • البريد الإلكتروني لفريق الدعم هذه رسالة إلكترونية يتم عرضها على شاشة الموافقة ليتواصل المستخدمون مع فريق الدعم في حال احتياجهم إلى مساعدة بشأن التطبيق. يمكن أن يكون عنوان بريدك الإلكتروني أو مجموعة في Google تملكها أو تديرها.
  • النطاقات: قائمة بكل النطاقات التي يستخدمها تطبيقك يمكنك الاطّلاع على نطاقاتك في محرِّر "برمجة تطبيقات Google".
  • النطاقات المسموح بها: هذه قائمة بالنطاقات التي تحتوي على معلومات عن تطبيقك. يجب أن تكون جميع روابط تطبيقك (مثل صفحة سياسة الخصوصية المطلوبة) مستضافة على نطاقات معتمَدة.
  • عنوان URL للصفحة الرئيسية للتطبيق الموقع الجغرافي لصفحة رئيسية تصف تطبيقك. يجب أن تكون هذه الصفحة مستضافة على نطاق مفوَّض.
  • عنوان URL لسياسة خصوصية التطبيق تمثّل هذه السمة مكان صفحة تصف سياسة خصوصية تطبيقك. يجب أن يكون هذا الموقع الجغرافي مستضافًا على نطاق مفوَّض.

بالإضافة إلى مواد العرض المطلوبة أعلاه، يمكنك اختياريًا تقديم عنوان URL لبنود خدمة التطبيق يشير إلى صفحة تصف بنود خدمة تطبيقك. يجب أن يكون هذا الموقع الجغرافي، في حال تقديمه، في ملف شخصي مفوَّض.

الخطوات

  1. إذا لم يسبق لك ذلك، أثبِت ملكية جميع النطاقات المعتمَدة التي تستخدِمها لاستضافة سياسة خصوصية مشروع النصوص البرمجية ومعلومات أخرى. يجب أن يكون مالكو النطاقات الذين تم إثبات ملكيتهم محررين أو مالكي مشروع السيناريو.
  2. في مشروع Apps Script، انقر على نظرة عامة . ضمن نطاقات OAuth للمشروع، انسخ النطاقات التي يستخدمها مشروع النصوص البرمجية.
  3. أكمِل شاشة طلب الموافقة على بروتوكول OAuth لمشروع Google Cloud الخاص بتطبيقك باستخدام ملفات أصول النصوص وعناوين URL التي جمعتها.

    1. أدخِل النطاقات المعتمَدة التي يتم فيها استضافة معلومات تطبيقك (مثل سياسة الخصوصية).
    2. لإضافة نطاقات تطبيقك، انقر على إضافة نطاقات أو إزالتها. يحاول مربع الحوار الناتج رصد النطاقات تلقائيًا لواجهات برمجة التطبيقات التي فعّلتها في Google Cloud Console (مثل الخدمات المتقدّمة). يمكنك اختيار النطاقات من هذه القائمة من خلال وضع علامة في المربّعات المقابلة.

      لا تتضمّن هذه القائمة التي يتم رصدها تلقائيًا دائمًا النطاقات المستخدَمة في الخدمات المدمجة في Apps Script. يجب إدخال هذه النطاقات ضمن إضافة النطاقات يدويًا.

      عند الانتهاء، انقر على تعديل.

  4. بعد إدخال جميع المعلومات المطلوبة، انقر على حفظ.

  5. انقر على إرسال الطلب لإثبات الملكية لبدء طلب إثبات الملكية.

يتم الردّ على معظم طلبات إثبات الملكية في غضون 24 إلى 72 ساعة. يمكنك الاطّلاع على حالة إثبات الهوية في أعلى شاشة موافقة OAuth. عند تأكيد عملية التحقّق من مزوّد خدمة OAuth، يتم التحقّق من تطبيقك.