نظرة عامة

اختيار مسار الدمج

اختَر المسار الأنسب لاحتياجاتك:

المسار الأفضل لـ مزيد من المعلومات
بروتوكول Universal Commerce Protocol (UCP) التجّار وبائعو التجزئة مستندات UCP
ربط الحساب العادي المنزل الذكي والتلفزيون وYouTube مستندات Google

تتيح ميزة ربط الحسابات لأصحاب حسابات Google إمكانية الربط بخدماتك بسرعة وسلاسة وأمان. يمكنك اختيار تنفيذ ميزة "ربط الحساب على Google" لمشاركة بيانات المستخدم من منصتك مع تطبيقات وخدمات Google.

يتيح لك بروتوكول OAuth 2.0 الآمن ربط حساب المستخدم على منصتك بحساب Google بأمان، ما يمنح تطبيقات وأجهزة Google إذن الوصول إلى خدماتك.

يمكن للمستخدمين ربط حساباتهم أو إلغاء ربطها، ويمكنهم إنشاء حساب جديد على منصتك من خلال ميزة ربط حساب Google.

حالات الاستخدام

في ما يلي بعض الأسباب التي تستدعي تنفيذ عملية ربط حساب Google:

  • مشاركة بيانات أحد المستخدمين من منصتك مع تطبيقات Google وخدماتها

  • يمكنك التكامل مع Google Shopping ومساحات العرض المستندة إلى الذكاء الاصطناعي (مثل "بحث Google" وGemini) باستخدام بروتوكول Universal Commerce Protocol (UCP).

  • تشغيل محتوى الفيديو والأفلام باستخدام Google TV

  • إدارة أجهزة المنزل الذكي من Google المتصلة والتحكّم فيها باستخدام تطبيق Google Home و"مساعد Google"، مثل "Ok Google، شغِّل الأضواء"

  • يمكنك إنشاء تجارب ووظائف مخصّصة للمستخدمين في "مساعد Google" باستخدام الإجراءات الحوارية، مثل "Ok Google، اطلب لي قهوتي المعتادة من ستاربكس".

  • إتاحة الفرصة للمستخدمين لكسب مكافآت من خلال مشاهدة أحداث بث مباشر مؤهلة على YouTube بعد ربط حساب Google بحساب على منصة شريكة تقدّم مكافآت

  • تعبئة الحسابات الجديدة مسبقًا أثناء عملية الاشتراك بالبيانات التي تمت مشاركتها بموافقة المستخدم من الملف الشخصي لحساب Google

الإمكانات والمتطلبات

تحدّد المصفوفة التالية إمكانية الاستخدام والاقتراحات لكل مسار ربط.

Linking Flow الميزات العادية ميزات بروتوكول UCP
App Flip خيار ننصح به خيار ننصح به
الربط المبسّط خيار ننصح به خيار ننصح به
ربط الحسابات باستخدام OAuth مطلوب (الخيار الاحتياطي) مطلوب (الخيار الاحتياطي)
OAuth 2.1 خيار ننصح به خيار ننصح به

  • تحسين خصوصية المستخدم من خلال تحديد نطاقات مخصّصة لمشاركة البيانات الضرورية فقط، وزيادة ثقة المستخدم من خلال تحديد كيفية استخدام بياناته بوضوح

  • يمكن إبطال إذن الوصول إلى البيانات والخدمات المستضافة على منصتك من خلال إلغاء ربط الحسابات. يتيح لك تنفيذ نقطة نهاية اختيارية لإبطال الرمز المميز البقاء على اطّلاع دائم على الأحداث التي تبدأها Google، بينما تتيح لك ميزة الحماية بين الحسابات(RISC) إرسال إشعار إلى Google بشأن أي أحداث إلغاء ربط تحدث على منصتك.

مسارات ربط الحساب

تتوفّر 3 طرق لربط حساب Google، وكلّها تستند إلى بروتوكول OAuth وتتطلّب منك إدارة أو التحكّم في نقاط نهاية تبادل الرموز المميزة والتفويض المتوافقة مع الإصدار 2.0 من OAuth.

أثناء عملية الربط مع حساب حالي، يمكنك إصدار رموز الدخول إلى حسابات Google الفردية بعد الحصول على موافقة أصحاب الحسابات على الربط بين حساباتهم ومشاركة البيانات.

الربط باستخدام OAuth

هذا هو مسار الربط باستخدام OAuth الذي يرسل المستخدمين إلى موقعك الإلكتروني لإجراء عملية الربط. تتم إعادة توجيه المستخدم إلى موقعك الإلكتروني لتسجيل الدخول إلى حسابه. بعد تسجيل الدخول، يوافق المستخدم على مشاركة بياناته على خدمتك مع Google. في هذه المرحلة، يتم ربط حساب المستخدم على Google بخدمتك.

يتوافق ربط الحسابات باستخدام OAuth مع مسارَي OAuth الضمني ورمز التفويض. يجب أن تستضيف خدمتك نقطة نهاية تفويض متوافقة مع OAuth 2.0 للمسار الضمني، ويجب أن تعرض نقطة نهاية تفويض ونقطة نهاية لتبادل الرموز المميزة عند استخدام مسار رمز التفويض.

الشكل 1 ربط الحسابات على هاتف المستخدم باستخدام ربط OAuth

ربط الحسابات باستخدام ميزة "ربط التطبيقات بسرعة" المستندة إلى OAuth‏ (App Flip)

مسار OAuth يوجّه المستخدمين إلى تطبيقك لربط الحساب.

توجّه ميزة ربط الحسابات باستخدام App Flip المستند إلى OAuth المستخدمين أثناء التنقّل بين تطبيقات Android أو iOS المتوافقة مع الأجهزة الجوّالة ومنصة Google لمراجعة التغييرات المقترَحة على إذن الوصول إلى البيانات ومنح موافقتهم على ربط حساباتهم على منصتك بحسابهم على Google. لتفعيل ميزة App Flip، يجب أن تتيح خدمتك ربط الحسابات باستخدام بروتوكول OAuth أو ربط الحسابات باستخدام ميزة "تسجيل الدخول باستخدام حساب Google" المستندة إلى بروتوكول OAuth باستخدام عملية رمز التفويض.

تتوفّر ميزة "تبديل التطبيقات" على كلّ من Android وiOS.

طريقة العمل:

يتحقّق تطبيق Google مما إذا كان تطبيقك مثبَّتًا على جهاز المستخدم:

  • إذا تم العثور على التطبيق، يتم "نقل" المستخدم إلى تطبيقك. يجمع تطبيقك موافقة المستخدم لربط الحساب بخدمة Google، ثم يتم "نقله مرة أخرى" إلى مساحة عرض Google.
  • في حال عدم العثور على التطبيق أو حدوث خطأ أثناء عملية ربط التطبيقات بسرعة، ستتم إعادة توجيه المستخدم إلى عملية الربط المبسّطة أو عملية الربط باستخدام OAuth.

الشكل 2 ربط الحسابات على هاتف المستخدم باستخدام ميزة "التبديل السريع بين التطبيقات"

الربط السلس المستند إلى بروتوكول OAuth ("الربط السلس")

تضيف ميزة ربط الحسابات بسلاسة من خلال ميزة "تسجيل الدخول باستخدام حساب Google" المستندة إلى OAuth ميزة "تسجيل الدخول باستخدام حساب Google" إلى عملية الربط المستندة إلى OAuth، ما يتيح للمستخدمين إكمال عملية الربط بدون مغادرة مساحة Google، وبالتالي تقليل المشاكل وعمليات الإغلاق. توفّر عملية الربط المبسّطة المستندة إلى OAuth أفضل تجربة للمستخدمين من خلال تسجيل الدخول وإنشاء الحساب وربطه بسلاسة، وذلك من خلال الجمع بين ميزة "تسجيل الدخول باستخدام حساب Google" وعملية الربط المستندة إلى OAuth. يجب أن تتيح خدمتك نقاط نهاية متوافقة مع OAuth 2.0 لتبادل الرموز المميزة ومنح التفويض. بالإضافة إلى ذلك، يجب أن تتيح نقطة نهاية تبادل الرموز المميزة تأكيدات رمز JSON المميّز للويب (JWT) وأن تنفّذ الأهداف check وcreate وget.

طريقة العمل:

تؤكّد Google حساب المستخدم وتمرّر هذه المعلومات إليك:

  • إذا كان هناك حساب للمستخدم في قاعدة البيانات، يربط المستخدم حسابه على Google بحسابه على خدمتك بنجاح.
  • إذا لم يكن هناك حساب للمستخدم في قاعدة البيانات، يمكن للمستخدم إما إنشاء حساب جديد تابع لجهة خارجية باستخدام المعلومات التي تقدّمها Google: البريد الإلكتروني والاسم وصورة الملف الشخصي، أو اختيار تسجيل الدخول والربط بعنوان بريد إلكتروني آخر (سيتطلب ذلك تسجيل الدخول إلى خدمتك باستخدام الربط عبر OAuth).

الشكل 3 ربط الحسابات على هاتف المستخدم باستخدام ميزة "الربط السلس"

أي مسار يجب استخدامه؟

ننصحك بتنفيذ جميع خطوات الربط لضمان حصول المستخدمين على أفضل تجربة ربط. تساهم مسارات الربط السلس وربط التطبيقات بسرعة في تقليل المشاكل المتعلقة بالربط، إذ يمكن للمستخدمين إكمال عملية الربط مع حساب حالي في بضع خطوات فقط. تتطلّب عملية الربط باستخدام OAuth أقل جهد، وهي نقطة بداية جيدة يمكنك بعدها إضافة عمليات الربط الأخرى.

العمل باستخدام الرموز المميزة

تستند عملية ربط حساب Google إلى معيار OAuth 2.0 المتّبع في المجال.

يمكنك إصدار رموز مميّزة للوصول إلى حسابات Google الفردية بعد الحصول على موافقة أصحاب الحسابات على ربط حساباتهم ومشاركة البيانات.

أنواع الرموز المميّزة

يستخدم بروتوكول OAuth 2.0 سلاسل تُعرف باسم الرموز المميزة للتواصل بين وكيل المستخدم وتطبيق العميل وخادم OAuth 2.0.

يمكن استخدام ثلاثة أنواع من الرموز المميزة لبروتوكول OAuth 2.0 أثناء ربط الحساب:

  • رمز التفويض رمز مميّز قصير الأمد يمكن استبداله برموز مميّزة لإعادة التحميل والوصول. لأغراض تتعلّق بالأمان، تتصل Google بنقطة نهاية المصادقة للحصول على رمز صالح للاستخدام مرة واحدة أو رمز صالح لفترة قصيرة جدًا.

  • رمز الدخول: رمز مميّز يمنح حامله إذن الوصول إلى مورد للحدّ من المخاطر التي قد تنتج عن فقدان هذا الرمز المميّز، تكون له مدة صلاحية محدودة، وتنتهي صلاحيته عادةً بعد ساعة أو نحو ذلك.

  • الرمز المميّز لإعادة التحميل رمز مميّز طويل الأمد يمكن استبداله برمز مميّز جديد للوصول عند انتهاء صلاحية رمز الوصول وعند تكامل خدمتك مع Google، يتم تخزين هذا الرمز المميز واستخدامه حصريًا بواسطة Google. تُطلِق Google طلبات إلى نقطة نهاية تبادل الرموز المميّزة لتبادل الرموز المميّزة لإعادة التحميل برموز الدخول، والتي تُستخدَم بدورها للوصول إلى بيانات المستخدم.

معالجة الرموز المميّزة

يمكن أن تؤدي حالات السباق في البيئات المجمّعة وعمليات التبادل بين العميل والخادم إلى سيناريوهات معقدة للتوقيت ومعالجة الأخطاء عند التعامل مع الرموز المميّزة. على سبيل المثال:

  • تلقّيت طلبًا للحصول على رمز مميّز جديد للوصول، وإصدار رمز مميّز جديد للوصول. وفي الوقت نفسه، تتلقّى طلبًا للوصول إلى موارد خدمتك باستخدام الرمز المميّز السابق الذي لم تنته صلاحيته.
  • لم يتم استلام ردّ رمز إعادة التنشيط (أو لم يتم استلامه مطلقًا) من قِبل Google. وفي الوقت نفسه، يتم استخدام رمز إعادة التنشيط الصالح سابقًا في طلب من Google.

يمكن أن تصل الطلبات والردود بأي ترتيب أو لا تصل على الإطلاق بسبب الخدمات غير المتزامنة التي تعمل في مجموعة أو بسبب سلوك الشبكة أو وسائل أخرى.

لا يمكن ضمان الحالة المشتركة الفورية والمتسقة بالكامل داخل أنظمة معالجة الرموز المميّزة الخاصة بك و Google وبينها. يمكن أن تتوفّر عدّة علامات مفتاح صالحة لم تنته صلاحيتها في غضون فترة زمنية قصيرة ضمن الأنظمة أو على مستوى الأنظمة. للحد من التأثير السلبي للمستخدم، ننصحك بإجراء ما يلي:

  • قبول رموز الدخول غير المنتهية الصلاحية، حتى بعد إصدار رمز جديد.
  • استخدِم بدائل لميزة تبديل الرموز المميّزة لإعادة التحميل.
  • إتاحة رموز وصول ورموز إعادة تحميل صالحة متعددة في الوقت نفسه لأغراض الأمان، يجب الحد من عدد الرموز المميّزة ومدة صلاحيتها.
التعامل مع عمليات الصيانة والأعطال

أثناء عمليات الصيانة أو الأعطال غير المخطّط لها، قد لا تتمكّن Google من طلب نقاط نهاية التفويض أو نقاط نهاية تبادل الرموز المميّزة للحصول على رموز الدخول ورموز إعادة التحميل.

يجب أن تستجيب نقاط النهاية برمز الخطأ 503 ونص فارغ. في هذه الحالة، تعيد Google محاولة تبادل الرموز المميّزة التي تعذّر تنفيذها لفترة محدودة. لن تكون الطلبات التي تعذّر تنفيذها مرئية للمستخدمين، بشرط أن تتمكّن Google لاحقًا من الحصول على رموز إعادة التحميل والوصول.

تؤدي الطلبات غير الناجحة للحصول على رمز دخول إلى ظهور خطأ مرئي، إذا بدأها أحد المستخدِمين. سيُطلب من المستخدمين إعادة محاولة عمليات الربط التي تعذّر إكمالها في حال استخدام عملية OAuth 2.0 الضمنية.

اقتراحات

هناك العديد من الحلول لتقليل تأثير الصيانة. في ما يلي بعض الخيارات التي يجب مراعاتها:

  • الاحتفاظ بخدمتك الحالية وتوجيه عدد محدود من الطلبات إلى خدمتك التي تم تعديلها حديثًا لا تنقل جميع الطلبات إلا بعد تأكيد الوظيفة المتوقّعة.

  • يمكنك تقليل عدد طلبات الرموز المميّزة خلال فترة الصيانة باتّباع الخطوات التالية:

    • يمكنك تحديد فترات الصيانة على أقل من عمر رمز الدخول.

    • يمكنك زيادة مدة صلاحية رمز الدخول مؤقتًا باتّباع الخطوات التالية:

      1. زيادة مدة بقاء الرمز المميّز إلى فترة أطول من فترة الصيانة
      2. انتظِر ضعف مدة صلاحية رمز الدخول، ما يتيح للمستخدمين استبدال الرموز القصيرة الأمد برموز ذات مدة أطول.
      3. أدخِل الصيانة.
      4. يجب الردّ على طلبات الرموز المميّزة باستخدام رمز الخطأ 503 ونص فارغ.
      5. الخروج من وضع الصيانة
      6. يمكنك تقليل مدة صلاحية الرمز المميّز إلى حالتها العادية.

الربط الدائم

الربط المستمر هو شرط أساسي لعمليات الدمج المستقرة. ويضمن ذلك بقاء حسابات المستخدمين مرتبطة حتى أثناء حدوث أعطال مؤقتة في الشبكة أو عمليات إعادة تحميل دورية لبيانات الاعتماد.

لتنفيذ الربط المستمر، استخدِم أسلوب "النافذة المنزلقة": يمكنك تمديد مدة انتهاء صلاحية رمز التحديث الحالي بدلاً من تدويره (مع الرجوع إلى القسم 6 من RFC 6749). يمنع ذلك حدوث حالات تعارض وإلغاء ربط غير مقصود يمكن أن يحدث إذا تم إصدار رمز مميز جديد لإعادة التحقّق من الهوية ولكن لم يتم استلامه أو تخزينه بنجاح من قِبل Google.

التسجيل باستخدام حساب Google

سنحتاج إلى تفاصيل إعداد OAuth 2.0 ومشاركة بيانات الاعتماد لتفعيل ربط الحساب. يمكنك الاطّلاع على التسجيل لمعرفة التفاصيل.