سيتم نقل "خدمات هوية Google" إلى واجهات برمجة تطبيقات FedCM. يُرجى اتّباع دليل نقل البيانات لمراجعة التغييرات المحتملة وتجنُّب التأثيرات السلبية على تسجيل دخول المستخدمين إلى موقعك الإلكتروني.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

نظرة عامة

تساعدك ميزة "تسجيل الدخول باستخدام حساب Google" على إدارة مصادقة المستخدم على موقعك الإلكتروني بسرعة. يسجّل المستخدمون الدخول إلى حساب Google ويقدمون موافقتهم ويشاركون معلومات ملفاتهم الشخصية بأمان مع منصتك.

تتوفر الأزرار القابلة للتخصيص والتدفقات المتعددة لتسجيل دخول المستخدم وتسجيل الدخول.

يشير الاشتراك إلى الخطوات التي يجب اتّباعها للحصول على موافقة صاحب حساب Google على مشاركة معلومات ملفه الشخصي مع منصتك. عادةً ما يتم إنشاء حساب جديد على موقعك باستخدام هذه البيانات التي تمت مشاركتها، ولكن هذا ليس شرطًا.

يشير "تسجيل الدخول" إلى تسجيل دخول المستخدمين إلى موقعك الإلكتروني باستخدام حسابهم النشط على Google من خلال زر تسجيل دخول مخصّص أو نقرة واحدة وتسجيل الدخول تلقائيًا للمستخدمين الذين سجّلوا الدخول إلى حساباتهم على Google من قبل.

يمكنك الاطّلاع على دراسات الحالة للتعرّف على بعض قصص النجاح المتعلقة بعمليات الدمج باستخدام ميزة "تسجيل الدخول باستخدام حساب Google".

يمكنك أيضًا استخدام واجهة برمجة تطبيقات تفويض خدمات Google Identity، التي تتيح لك الحصول على رمز الدخول لاستخدامه مع واجهات Google APIs أو للوصول إلى بيانات المستخدمين.

خصوصية المستخدم

ولا يتم استخدام البيانات الواردة من ميزة "تسجيل الدخول باستخدام حساب Google" لأغراض تتعلّق بالإعلانات أو أغراض أخرى لا تتعلّق بالأمان.

حالات الاستخدام

في ما يلي بعض أسباب إضافة ميزة "تسجيل الدخول باستخدام حساب Google" إلى موقعك الإلكتروني:

أضِف زر "تسجيل الدخول باستخدام حساب Google" آمنًا وموثوقًا به إلى صفحة إنشاء الحساب أو إعداداته.
يمكنك تعبئة الحسابات الجديدة مسبقًا ببيانات تمت مشاركتها بالتوافق من ملف شخصي لحساب Google.
يمكن للمستخدمين تسجيل الدخول مرة واحدة إلى حساب Google بدون إعادة إدخال أسماء المستخدمين أو كلمات المرور على مواقع إلكترونية أخرى.
عند تكرار الزيارات، يمكن للمستخدمين تسجيل الدخول تلقائيًا أو بنقرة واحدة على مستوى الموقع الإلكتروني بأكمله.
يمكنك استخدام حسابات Google التي تم إثبات ملكيتها لحماية التعليقات أو التصويت أو النماذج من إساءة الاستخدام، مع السماح في الوقت نفسه بإخفاء الهوية.

الميزات المتاحة

تتيح ميزة "تسجيل الدخول باستخدام حساب Google" الميزات التالية:

الاشتراك، إذا أردت إنشاء حساب جديد يتم ملؤه تلقائيًا من ملف شخصي لحساب Google.
سجِّل الدخول باستخدام محدد الحساب للاختيار من بين حسابات متعددة.
يمكنك تسجيل الدخول بنقرة واحدة إذا سبق لك تسجيل الدخول إلى حسابك على Google.
سجّل الدخول تلقائيًا عند تكرار الزيارات باستخدام جهاز الكمبيوتر أو الهاتف أو حتى عدة علامات تبويب في المتصفح.
يُرجى تسجيل الخروج لإيقاف تسجيل الدخول تلقائيًا على جميع أجهزتك.

لاحِظ كيف قد تؤثر حالات الحساب في ميزة "تسجيل الدخول باستخدام حساب Google":

يؤدي تعليق حسابك على Google إلى إيقاف تسجيل الدخول إلى جميع المواقع الإلكترونية من خلال ميزة "تسجيل الدخول باستخدام حساب Google".
إنّ حذف حسابك على Google أو حساب الشريك يؤثّر في أحدهما فقط وليس الآخر.

المقارنة ببروتوكول OAuth وOpenId Connect

بروتوكول OAuth وOpenId Connect هما معياران مفتوحان يوفران مجموعة كبيرة من الخيارات القابلة للتهيئة لضبط سلوك تدفقات المصادقة والتفويض. لمزيد من التفاصيل، يمكنك الاطّلاع على مستندات OAuth في Google.

توفّر ميزة "تسجيل الدخول باستخدام حساب Google" حزمة تطوير برامج (SDK) واحدة تضم العديد من العروض ذات الصلة، بما في ذلك الزر المخصّص وميزة "نقرة واحدة" و"تسجيل الدخول تلقائيًا" والتفويض. يهدف هذا البروتوكول إلى تقديم تجربة أسهل وأكثر أمانًا للمطورين مقارنةً ببروتوكولات OAuth وOpenID Connect العادية، إضافةً إلى توفير تجربة مستخدم أكثر سلاسة.

تستند ميزة "تسجيل الدخول باستخدام حساب Google" إلى OAuth 2.0. وتكون الأذونات التي يمنحها المستخدمون من خلال ميزة "تسجيل الدخول باستخدام حساب Google" هي الأذونات التي يمنحونها لبروتوكول OAuth، والعكس صحيح.
بروتوكول OAuth 2.0 هو أيضًا البروتوكول القياسي في المجال للتفويض. يوفر مجموعة من نقاط النهاية التي تتكامل معها الأطراف المعتمدة باستخدام HTTP.
تتوفر واجهات برمجة التطبيقات لخدمات Google Identity Services (GIS) بعدة لغات، بما في ذلك JavaScript وHTML، والتي توفِّر المصادقة والتفويض.
يفصل نظام المعلومات الجغرافية (GIS) لحظة المصادقة عن لحظة التفويض. وفي الوقت الحالي، يمكن إجراء عملية تكامل سريعة من خلال دمج بعض عناصر واجهة المستخدم في موقعك الإلكتروني، مثل الزر المخصّص وميزة "نقرة واحدة" وتسجيل الدخول تلقائيًا. توفر عناصر واجهة المستخدم هذه تجربة مستخدم للمصادقة المتسقة عبر جميع مواقع الويب التابعة لجهات خارجية. في لحظة التفويض، يشغّل نظام المعلومات الجغرافية (GIS) مسارات OAuth لعرض الرموز المميزة للوصول إلى البيانات نيابةً عن المستخدم.
تسهّل مصادقة أنظمة المعلومات الجغرافية (GIS) الدمج مع الجهات المعتمدة وتحد من معظم أعباء معرفة الأمان التي تقع على عاتق المطوّرين. لا تحتاج إلى الاختيار من بين أساليب مختلفة للحصول على رموز الدخول أو رمز التفويض، أو المخاطرة بعواقب اختيار الأسلوب الخاطئ. على الرغم من أنّ بروتوكول OAuth 2.0 يعرض العديد من التفاصيل، مثل الطلب ومعلَمات الاستجابة لنقاط نهاية HTTP، تتعامل نظام المعلومات الجغرافية (GIS) مع تفاصيل التنفيذ هذه نيابةً عنك. وتتضمّن أيضًا نظم المعلومات الجغرافية (GIS) بعض تطبيقات الأمان لحماية عمليات تزوير الطلبات عبر المواقع الإلكترونية (CSRF) تلقائيًا.
باستخدام واجهة برمجة التطبيقات HTML ومنشئ الرمز، تعمل مصادقة نظام المعلومات الجغرافية (GIS) على تقليل عبء تكامل الأطراف المعنية بشكل أكبر. ولن تحتاج إلى مطور برامج JavaScript لإنشاء التعليمات البرمجية. وهذا يقلل من مستوى تجربة بروتوكول OAuth المطلوب وكذلك وقت التنفيذ.
تستند تجربة المستخدم لتفويض GIS بشكل كامل إلى تجربة بروتوكول OAuth. ومع ذلك، تضيف مكتبة JavaScript نظام المعلومات الجغرافية (GIS) بعض القيود لدمج الطرف المعتمِد بشكل أسهل وأكثر أمانًا.
يوفر نظام المعلومات الجغرافية (GIS) أيضًا بعض الميزات بخلاف بروتوكول OAuth. فهي مثلاً تتضمن Password Credential Manager API وFederated Credential Manager API.

باستخدام "خدمات هوية Google"، يمكن للمطوّرين استخدام خدمة مخصّصة ومتكاملة لمساعدة المستخدمين على تسجيل الدخول إلى موقع المطوّرين الإلكتروني وتطبيقاتهم باستخدام بيانات اعتماد تسجيل الدخول التي يختارها المستخدم. تتمثل مهمة نظام المعلومات الجغرافية (GIS) في دعم وتبسيط تجربة المستخدم لأنواع متعددة من بيانات الاعتماد، لخفض الشريط الفني لتكامل الطرف المعتمد.

مدير بيانات الاعتماد الموحّد (FedCM)

في إطار مبادرة حماية الخصوصية، يوقف Chrome تدريجيًا إتاحة ملفات تعريف الارتباط التابعة لجهات خارجية. تتكامل أنظمة المعلومات الجغرافية (GIS) مع واجهة برمجة التطبيقات FedCM API، وهي بديل جديد للحفاظ على الخصوصية لملفات تعريف الارتباط التابعة لجهات خارجية لموفّري الهوية الموحّدة. في أبريل 2024، تبدأ أنظمة المعلومات الجغرافية (GIS) بنقل جميع المواقع الإلكترونية إلى FedCM على متصفّح Chrome.

لحظات المصادقة والترخيص المنفصلة

للحصول على رمز دخول لاستخدامه مع Google APIs أو للوصول إلى بيانات المستخدمين، عليك طلب واجهة برمجة تطبيقات تفويض خدمات هوية Google. إنها واجهة برمجة تطبيقات JavaScript منفصلة، ولكنها مجمعة مع واجهة برمجة تطبيقات المصادقة.

إذا كان موقعك الإلكتروني يحتاج إلى استدعاء كلٍّ من واجهات برمجة تطبيقات المصادقة والترخيص، عليك طلبهما بشكل منفصل في أوقات مختلفة. في وقت المصادقة، يمكن دمج موقعك الإلكتروني مع ميزة "نقرة واحدة" وتسجيل الدخول التلقائي وزر "تسجيل الدخول باستخدام حساب Google" للسماح للمستخدمين بتسجيل الدخول إلى موقعك الإلكتروني أو الاشتراك فيه. وفي وقت لاحق، عندما يكون الوصول إلى البيانات من Google مطلوبًا، يمكنك استدعاء واجهة برمجة تطبيقات التفويض لطلب الموافقة والحصول على رموز الدخول للوصول إلى البيانات. تتوافق عملية الفصل هذه مع أفضل الممارسات التي يُنصح بها للتفويض المتزايد، والتي يتم فيها طلب الأذونات في السياق.

لفرض هذا الفصل، لا يمكن لواجهة برمجة تطبيقات المصادقة عرض رموز المعرفات سوى تلك التي تُستخدم لتسجيل الدخول إلى موقعك الإلكتروني، في حين أن واجهة برمجة تطبيقات التفويض لا يمكنها إلا عرض الرموز أو رموز الدخول التي تُستخدم فقط للوصول إلى البيانات وليس لتسجيل الدخول.

وبفضل هذا الفصل، حصل المستخدمون على تجارب مصادقة متّسقة على جميع المواقع الإلكترونية، ما قد يؤدي إلى زيادة ثقة المستخدمين في الاستخدام وتحسين معدّل الإحالات الناجحة لهم على موقعك الإلكتروني. وبسبب هذا الفصل أيضًا، تقلّل "خدمات هوية Google" من مستوى تجربة OAuth المطلوبة ووقت التنفيذ لمطوّري المصادقة.