يلخّص الجدول التالي قائمة ببيانات الاعتماد التي يجب أن يديرها التطبيق. راجِع مستندات OAuth للتعرّف على أنواع التطبيقات المختلفة.
| سير عمل المصادقة | بيانات الاعتماد | نوع بيانات الاعتماد | الغرض |
|---|---|---|---|
| جميع أنواع التطبيقات | الرمز المميز للمطوِّر | بيانات اعتماد التطبيق | تتيح لك استخدام Google Ads API مع مستوى وصول معتمَد. |
|
تطبيقات الويب المستندة إلى JavaScript تطبيقات Android |
معرِّف عميل OAuth | بيانات اعتماد التطبيق | يحدّد التطبيق بشكلٍ فريد عند تنفيذ عملية OAuth. |
| رمز الدخول ورمز إعادة التحميل | بيانات اعتماد المستخدم | تمثّل هذه السمة إذن المستخدم بالسماح للتطبيق بالوصول إلى حسابه على "إعلانات Google" نيابةً عنه. | |
|
تطبيقات الويب من جهة الخادم تطبيقات أجهزة الكمبيوتر وiOS تطبيقات التلفزيون والأجهزة |
معرّف عميل OAuth وسر العميل | بيانات اعتماد التطبيق | يحدّد التطبيق بشكلٍ فريد عند تنفيذ عملية OAuth. |
| رمز الدخول ورمز إعادة التحميل | بيانات اعتماد المستخدم | تمثّل هذه السمة إذن المستخدم للسماح للتطبيق بالوصول إلى حسابه على "إعلانات Google" نيابةً عنه. | |
| حسابات الخدمة | مفتاح حساب خدمة OAuth | بيانات اعتماد التطبيق | يُستخدَم لتوقيع طلب OAuth. |
| رمز الدخول إلى حساب الخدمة | بيانات اعتماد المستخدم | تمثّل هذه السمة تفويض حساب الخدمة. شارك المستخدم حساب "إعلانات Google" مع حساب الخدمة. |
هناك بعض النقاط التي يجب أخذها في الاعتبار عند إدارة بيانات الاعتماد لتطبيق Google Ads API.
التعامل مع بيانات اعتماد التطبيق بأمان
تشير بيانات اعتماد التطبيق إلى الإعدادات الخاصة بتطبيقك، والتي لا تختلف من مستخدم إلى آخر. يجب التعامل مع بيانات اعتماد تطبيق OAuth بعناية فائقة، لأنّها تتيح لأي شخص يملكها استخدام هوية تطبيقك للوصول إلى معلومات المستخدمين. يجب تخزين بيانات اعتماد تطبيق OAuth في مكان آمن وحمايتها، تمامًا كما تفعل مع كلمة المرور. استخدِم مدير أسرار، مثل Google Cloud Secret Manager، لتخزين بيانات اعتماد التطبيق حيثما أمكن ذلك. يجب عدم إدخال بيانات اعتماد العميل في مستودعات الرموز المتاحة للجميع. ننصحك بشدة بتجنُّب إضافتها إلى أي مستودع للتعليمات البرمجية.
التعامل مع بيانات اعتماد المستخدمين بشكل آمن
تشير بيانات اعتماد المستخدم إلى رموز OAuth المميزة التي تمثّل تفويض المستخدم. يتم تفويضك من قِبل المستخدمين الذين يمنحونك الإذن بالتصرّف والوصول إلى البيانات نيابةً عنهم، إما مباشرةً من خلال مصادقة تطبيقك، أو بشكل غير مباشر من خلال مشاركة حسابهم على "إعلانات Google" مع حساب خدمتك. يجب عدم نقل الرموز المميزة بنص عادي، ويجب تخزين الرموز المميزة المشفّرة دائمًا في حالة عدم الاستخدام لتوفير طبقة حماية إضافية في حال حدوث خرق للبيانات. إبطال رموز الدخول أو أذونات حساب الخدمة عندما لا تعود بحاجة إلى الوصول إلى حساب أحد المستخدمين بعد إبطال الرموز المميزة، احذفها نهائيًا من تطبيقك أو نظامك.
التعامل مع إبطال الرمز المميز لإعادة التحميل وانتهاء صلاحيته
إذا كنت تستخدم مسار مصادقة المستخدم، عليك أن تضع في اعتبارك أنّه يمكن إبطال رموز الدخول المميزة في أي وقت. على سبيل المثال، إذا كنت تستخدم مسار مصادقة متعدد المستخدمين، يمكن للمستخدم اختيار إبطال إذن الوصول إلى تطبيقك. وعلى الرغم من أنّ التطبيق الذي يستخدم مسار مصادقة لمستخدم واحد أقل عرضة للتأثّر بهذه الطريقة، إلا أنّ عملية يدوية أو آلية مصمَّمة لحماية المستخدمين قد تؤدي أيضًا إلى إزالة رمز إعادة التحميل، أو قد تنتهي صلاحية رمز إعادة التحميل. إذا كان تطبيقك يتطلّب إرسال إشعار بإبطال الرمز المميّز لتوفير تجربة جيدة للمستخدمين، عليك الدمج مع خدمة الحماية من خلال حسابات متعددة.
إعادة استخدام بيانات اعتماد المستخدم في طلبات البيانات من واجهة برمجة التطبيقات
تكون رموز الدخول عبر OAuth قصيرة الأمد وتنتهي صلاحيتها بعد ساعة واحدة. إذا كنت تستخدم مكتبات البرامج، سيتم التعامل مع انتهاء صلاحية رمز الدخول وإعادة تحميله بطريقة آمنة. كل ما عليك فعله هو إنشاء عنصر جلسة Google Ads API باستخدام بيانات اعتماد OAuth المناسبة وإعادة استخدامه طوال مدة صلاحيته.
إذا أنشأت استراتيجية خاصة بك لإعادة تحميل رموز الدخول وإدارتها، عليك تتبُّع تاريخ انتهاء صلاحية رمز الدخول وإعادة استخدامه قدر الإمكان. إذا كنت لا تعرف آخر مرة تم فيها إعادة تحميل رمز الدخول، يمكنك محاولة إعادة تحميله، على افتراض أنّ صلاحيته انتهت. إذا لم يكن رمز الدخول على وشك الانتهاء، يعرض الخادم رمز الدخول نفسه، بالإضافة إلى عدد الملّي ثانية المتبقية حتى انتهاء صلاحية الرمز. ننصحك بفرض إعادة تحميل رمز الدخول المميز إذا كان يتبقى أقل من 5 دقائق على انتهاء صلاحيته.