تساعدك ميزة "تسجيل الدخول باستخدام حساب Google" في إدارة مصادقة المستخدمين بسرعة على موقعك الإلكتروني. يسجِّل المستخدمون الدخول إلى حساب Google ويقدّمون موافقتهم ويشاركون معلومات ملفاتهم الشخصية بأمان مع منصّتك.
تتوفّر أزرار قابلة للتخصيص وتدفقات متعدّدة لعملية اشتراك المستخدم وتسجيل الدخول.
يشير خيار الاشتراك إلى الخطوات اللازمة للحصول على موافقة صاحب حساب Google على مشاركة معلومات ملفه الشخصي مع منصتك. عادةً ما يتم إنشاء حساب جديد على موقعك الإلكتروني باستخدام هذه البيانات المشتركة، ولكن هذا ليس شرطًا.
يشير تسجيل الدخول إلى تسجيل دخول المستخدمين إلى موقعك الإلكتروني باستخدام حساباتهم النشطة على Google، وذلك من خلال زر تسجيل دخول مخصّص أو ميزة نقرة واحدة وتسجيل الدخول تلقائيًا للمستخدمين الذين سبق لهم تسجيل الدخول إلى حساباتهم على Google.
يمكنك الاطّلاع على دراسات الحالة للاطّلاع على بعض قصص النجاح المرتبطة بعملية دمج ميزة "تسجيل الدخول باستخدام حساب Google".
يمكنك أيضًا استخدام واجهة برمجة تطبيقات تفويض خدمات Google للهوية، التي تتيح لك الحصول على رمز دخول لاستخدامه مع واجهات Google APIs أو للوصول إلى بيانات المستخدمين.
عرض توضيحي لتسجيل الدخول باستخدام حساب Google
انقر على الزر لتسجيل الدخول إلى حسابك على Google.
خصوصية المستخدم
لا يتم استخدام البيانات من ميزة "تسجيل الدخول باستخدام حساب Google" لأغراض تتعلّق بالإعلانات أو غيرها من الأغراض غير المتعلقة بالأمان.
حالات الاستخدام
في ما يلي بعض أسباب إضافة ميزة "تسجيل الدخول باستخدام حساب Google" إلى موقعك الإلكتروني:
- أضِف زر "تسجيل الدخول باستخدام حساب Google" الموثوق به والآمن إلى صفحة إنشاء الحساب أو الإعدادات.
- املأ الحسابات الجديدة مسبقًا بالبيانات المشتركة بالتوافق من ملف شخصي لحساب Google.
- يمكن للمستخدمين تسجيل الدخول مرة واحدة إلى حساب Google بدون إعادة إدخال أسماء المستخدمين أو كلمات المرور على مواقع إلكترونية أخرى.
- في الزيارات المتكررة، يمكن للمستخدمين تسجيل الدخول تلقائيًا أو بنقرة واحدة على مستوى الموقع الإلكتروني بالكامل.
- استخدِم حسابات Google التي تم إثبات ملكيتها لحماية التعليقات أو التصويت أو النماذج من إساءة الاستخدام مع إخفاء الهوية.
الميزات المتاحة
تتيح ميزة "تسجيل الدخول باستخدام حساب Google" الميزات التالية:
- اشترك، لتتمكن من إنشاء حساب جديد يتم ملؤه تلقائيًا من ملف شخصي لحساب Google، إذا أردت ذلك.
- سجِّل الدخول باستخدام محدد حساب للاختيار من بين حسابات متعددة.
- سجِّل الدخول بنقرة واحدة إذا سبق أن سجّلت الدخول إلى حسابك على Google.
- يمكنك تسجيل الدخول تلقائيًا عند زيارة الموقع الإلكتروني المتكرر باستخدام الكمبيوتر أو الهاتف أو حتى علامات تبويب متعددة في المتصفح.
- يجب تسجيل الخروج لإيقاف ميزة "تسجيل الدخول تلقائيًا" على جميع أجهزتك.
يُرجى العلم أنّ حالات الحساب قد تؤثر في ميزة "تسجيل الدخول باستخدام حساب Google":
- يؤدي تعليق حسابك على Google إلى إيقاف تسجيل الدخول إلى جميع المواقع الإلكترونية باستخدام ميزة "تسجيل الدخول باستخدام حساب Google".
- ويؤثر حذف حسابك على Google أو حساب الشريك في أحدهما دون الآخر.
المقارنة ببروتوكول OAuth وOpenId Connect
OAuth وOpenId Connect هما معياران مفتوحان توفران مجموعة كبيرة من الخيارات القابلة للتهيئة لضبط سلوك المصادقة وتدفقات الترخيص. راجِع مستندات بروتوكول OAuth في Google للحصول على مزيد من التفاصيل.
تقدّم ميزة "تسجيل الدخول باستخدام حساب Google" حزمة تطوير برامج (SDK) واحدة تشتمل على العديد من العروض ذات الصلة، بما في ذلك زر مخصّص و"نقرة واحدة" و"تسجيل الدخول تلقائيًا" و"تفويض". ويهدف إلى تقديم تجربة أسهل وأكثر أمانًا للمطوّرين مقارنةً ببروتوكولي OAuth وOpenID Connect القياسيين، مع توفير تجربة مستخدم أكثر سلاسة.
- تستند ميزة "تسجيل الدخول باستخدام حساب Google" إلى OAuth 2.0. وتكون الأذونات التي يمنحها المستخدمون من خلال ميزة "تسجيل الدخول باستخدام حساب Google" مماثلة لتلك التي يمنحونها لبروتوكول OAuth، والعكس صحيح.
- كما أن OAuth 2.0 هو أيضًا بروتوكول متوافق مع معايير الصناعة للتفويض. ويوفر مجموعة من نقاط النهاية التي تتكامل معها الأطراف المعتمدة باستخدام HTTP.
- تتوفّر واجهات برمجة التطبيقات لخدمات Google Identity Services (GIS) بعدة لغات، منها JavaScript وHTML، والتي تتيح المصادقة والتفويض.
- يفصل نظام المعلومات الجغرافية (GIS) لحظة المصادقة عن لحظة التفويض. في لحظة المصادقة، يمكن تنفيذ عملية دمج سريعة بمجرد دمج بعض عناصر واجهة المستخدم في موقعك الإلكتروني، مثل الزر المخصص، وميزة "نقرة واحدة"، وتسجيل الدخول التلقائي. توفر عناصر واجهة المستخدم هذه تجربة مستخدم مصادقة متسقة عبر جميع مواقع الويب الخاصة بالجهات الخارجية. في لحظة التفويض، تقوم أنظمة المعلومات الجغرافية بتشغيل تدفقات OAuth لعرض الرموز المميزة للوصول إلى البيانات نيابةً عن المستخدم.
- تسهِّل مصادقة GIS عملية الدمج مع الجهات المُعتمدة، كما تقلل من معظم أعباء OAuth والمعرفة الأمنية على المطوِّرين. لست بحاجة إلى الاختيار من بين أساليب مختلفة للحصول على رموز الدخول أو رمز التفويض، أو المخاطرة بعواقب اختيار النهج الخاطئ. على الرغم من أنّ بروتوكول OAuth 2.0 يعرض العديد من التفاصيل، مثل مَعلَمات الطلب والاستجابة لنقاط نهاية HTTP، تعالج أنظمة المعلومات الجغرافية (GIS) تفاصيل التنفيذ هذه نيابةً عنك. تتضمن أيضًا أنظمة المعلومات الجغرافية بعض تطبيقات الأمان للحماية من التزوير على المواقع الإلكترونية (CSRF) بشكل تلقائي.
- باستخدام واجهة برمجة التطبيقات HTML API ومنشئ الرموز، تعمل مصادقة نظام المعلومات الجغرافية (GIS) على خفض القيود المفروضة على دمج الجهات المعتمَدة بشكلٍ أكبر. لن تحتاج إلى مطوّر JavaScript لإنشاء الرمز. يؤدي ذلك إلى التقليل من مستوى تجربة OAuth المطلوبة بالإضافة إلى الحد من الوقت المطلوب تنفيذه.
- تستند تجربة المستخدم لتفويض GIS بالكامل إلى OAuth UX. ومع ذلك، تضيف مكتبة JavaScript GIS بعض القيود لإجراء دمج الطرف المعتمد بشكل أسهل وأكثر أمانًا.
- كما توفر أنظمة المعلومات الجغرافية (GIS) بعض الميزات خارج بروتوكول OAuth. على سبيل المثال، يدمج Password Credential Manager API وFederated Credential Manager API.
باستخدام "خدمات Google Identity"، يمكن للمطوّرين استخدام خدمة مخصّصة ومتكاملة لمساعدة المستخدمين على تسجيل الدخول إلى الموقع الإلكتروني والتطبيقات للمطوّر باستخدام أي بيانات اعتماد لتسجيل الدخول يختارها المستخدم. تتمثل مهمة نظم المعلومات الجغرافية في دعم وتبسيط تجربة المستخدم لأنواع متعددة من بيانات الاعتماد، لخفض الشريط الفني لدمج الطرف المعتمد.
مدير بيانات الاعتماد الموحّد (FedCM)
في إطار مبادرة حماية الخصوصية، سيتم إيقاف Chrome تدريجيًا من إمكانية استخدام ملفات تعريف الارتباط التابعة لجهات خارجية. تعمل أنظمة المعلومات الجغرافية على دمج FedCM API، وهي بديل جديد يحافظ على الخصوصية لملفات تعريف الارتباط التابعة لجهات خارجية لموفِّري الهوية الموحّدة. تبدأ GIS عملية نقل جميع المواقع الإلكترونية إلى FedCM على متصفّح Chrome في نيسان (أبريل) 2024.
لحظات التفويض والمصادقة منفصلة
للحصول على رمز دخول لاستخدامه مع Google APIs، أو للوصول إلى بيانات المستخدمين، عليك طلب واجهة برمجة تطبيقات تفويض خدمات Google Identity. وهي واجهة برمجة تطبيقات JavaScript منفصلة، ولكن يتم تجميعها مع واجهة برمجة تطبيقات المصادقة.
إذا كان موقعك الإلكتروني يحتاج إلى طلب واجهات برمجة تطبيقات للمصادقة وتفويض، عليك طلبهما بشكلٍ منفصل في أوقات مختلفة. في وقت المصادقة، يمكن دمج موقعك الإلكتروني مع ميزة "نقرة واحدة" وتسجيل الدخول التلقائي والزر "تسجيل الدخول باستخدام حساب Google" للسماح للمستخدمين بتسجيل الدخول أو الاشتراك في موقعك الإلكتروني. في وقت لاحق، عندما يكون الوصول إلى البيانات من Google مطلوبًا، يمكنك استدعاء واجهة برمجة تطبيقات التفويض لطلب الموافقة والحصول على رموز الدخول للوصول إلى البيانات. يتوافق هذا الفصل مع أفضل ممارسات التفويض التزايدي التي ننصح بها، والتي يتم فيها طلب الأذونات في السياق.
ولفرض هذا الفصل، لا يمكن لواجهة برمجة تطبيقات المصادقة عرض سوى الرموز المميزة لرقم التعريف المستخدمة لتسجيل الدخول إلى موقعك الإلكتروني، في حين أن واجهة برمجة تطبيقات التفويض يمكنها فقط عرض الرموز أو رموز الدخول المستخدمة فقط للوصول إلى البيانات ولكن ليس لتسجيل الدخول.
وبفضل هذا الفصل، يحصل المستخدمون على تجارب مصادقة متسقة على المواقع الإلكترونية المختلفة، ما قد يزيد من ثقة المستخدمين ومدى استخدامه، ما قد يؤدي إلى تحسين معدلات الإحالات الناجحة للمستخدمين على موقعك الإلكتروني. وبسبب هذا الفصل أيضًا، تقلّل "خدمات Google Identity" من مستوى تجربة OAuth المطلوبة ووقت التنفيذ لمطوِّري المصادقة.