عندما تكون مستعدًا لنشر الحلّ الذي تم تنفيذه خارج بيئة التطوير إلى مستخدمي تطبيقك، قد تحتاج إلى اتّخاذ خطوات إضافية للامتثال لسياسات Google OAuth 2.0. في هذا الدليل، سنوضّح كيفية الامتثال للمشاكل الأكثر شيوعًا التي يواجهها المطوّرون عند تجهيز تطبيقهم للإصدار العلني. يساعدك ذلك في الوصول إلى أكبر عدد ممكن من الجمهور مع تقليل الأخطاء.
- استخدام مشاريع منفصلة للاختبار والإصدار العلني
- الاحتفاظ بقائمة بجهات الاتصال ذات الصلة بالمشروع
- تقديم تعريف دقيق لهويتك
- طلب النطاقات التي تحتاج إليها فقط
- إرسال التطبيقات العلنية التي تستخدم نطاقات حساسة أو مفروض عليها قيود للتحقّق منها
- استخدام النطاقات التي تملكها فقط
- استضافة صفحة رئيسية للتطبيقات العلنية
- استخدام معرّفات الموارد المنتظمة (URI) الآمنة لإعادة التوجيه و مصادر JavaScript
استخدام مشاريع منفصلة للاختبار والنشر
تتطلّب سياسات OAuth في Google استخدام مشاريع منفصلة للاختبار والإصدار العلني. لا تسري بعض السياسات والمتطلبات إلا على التطبيقات العلنية. قد تحتاج إلى إنشاء مشروع منفصل وضبطه يتضمّن عملاء OAuth الذين يتوافقون مع الإصدار العلني من تطبيقك المتاح لجميع حسابات Google.
تساعد برامج Google OAuth المستخدَمة في مرحلة الإنتاج في توفير بيئة جمع وتخزين بيانات أكثر ثباتًا وقابلية للتنبؤ وأمانًا من برامج OAuth المشابهة التي تختبر التطبيق نفسه أو تصحّح أخطاءه. يمكن إرسال مشروعك العلني للتحقّق منه، وبالتالي يخضع ل متطلبات إضافية لنطاقات واجهة برمجة التطبيقات المحدّدة، والتي قد تشمل تقييمات أمان تابع لجهة خارجية.
- راجِع عملاء OAuth في هذا المشروع الذين قد يكونون مرتبطين بمستوى الاختبار. إذا كان ذلك منطبقًا، أنشئ عملاء OAuth مشابهين لعملاء مرحلة الإنتاج داخل مشروع مرحلة الإنتاج.
- فعِّل أي واجهات برمجة تطبيقات يستخدمها عملاؤك.
- راجِع إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth للمشروع الجديد في . .
يجب ألا تحتوي عملاء Google OAuth المستخدَمة في مرحلة الإنتاج على بيئات اختبار أو عناوين URL لإعادة التوجيه أو مصادر JavaScript المتاحة لك فقط أو لفريق التطوير. في ما يلي بعض الأمثلة:
- خوادم الاختبار الخاصة بالمطوّرين الفرديين
- الإصدارات التجريبية أو الإصدارات التجريبية من تطبيقك
الاحتفاظ بقائمة بجهات الاتصال ذات الصلة بالمشروع
قد تحتاج Google وواجهات برمجة التطبيقات الفردية التي تفعّلها إلى التواصل معك بشأن التغييرات التي تطرأ على خدماتها أو الإعدادات الجديدة المطلوبة لمشروعك وعملائه. راجِع إدراجات IAM في مشروعك للتأكّد من أنّه تمت منح الأشخاص المعنيّين في فريقك إذن الوصول لتعديل إعدادات مشروعك أو الاطّلاع عليها. وقد تتلقّى هذه الحسابات أيضًا رسائل إلكترونية بشأن التغييرات المطلوبة في مشروعك.
يحتوي الدور على مجموعة من الأذونات التي تتيح لك تنفيذ إجراءات معيّنة على موارد المشروع. يحصل محرّرو المشاريع على أذونات للإجراءات التي تعدّل الحالة، مثل إمكانية إجراء تغيير على شاشة موافقة OAuth في مشروعك. يمكن لمالكي المشاريع الذين لديهم جميع أذونات المحرِّر إضافة حسابات مرتبطة بالمشروع أو إزالتها، أو حذف المشروع. يمكن لمالكي المشاريع أيضًا تقديم سياق لتحديد سبب ضبط معلومات الفوترة. يمكن لمالكي المشاريع إعداد معلومات الفوترة لمشروع يستخدم واجهات برمجة تطبيقات مدفوعة.
يجب إطلاعنا على آخر المعلومات. يمكنك إضافة حسابات متعددة ذات صلة بمشروعك للمساعدة في ضمان استمرار إمكانية الوصول إلى المشروع والصيانة ذات الصلة. نرسل رسائل إلكترونية إلى هذه الحسابات عند توفّر إشعارات بشأن مشروعك أو تعديلات على خدماتنا. على مشرفي المؤسسات في Google Cloud التأكّد من ربط جهة اتصال قابلة للوصول بكل مشروع في مؤسستهم. إذا لم تتوفّر لدينا معلومات اتصال محدّثة لمشروعك، قد تفوتك رسائل مهمة تتطلّب اتخاذ إجراء.
تمثيل هويتك بدقة
قدِّم اسمًا صالحًا للتطبيق وشعارًا اختياريًا لعرضه للمستخدمين. يجب أن تمثّل بدقة هوية طلبك. يتم ضبط معلومات وضع العلامة التجارية للتطبيق من OAuth .
بالنسبة إلى التطبيقات العلنية، يجب إثبات صحة معلومات العلامة التجارية المحدّدة في شاشة موافقة OAuth قبل عرضها للمستخدمين. من المرجّح أن يمنح المستخدمون الإذن بالوصول إلى تطبيقك بعد إكمال عملية إثبات ملكية علامتك التجارية. تظهر معلومات التطبيق الأساسية، والتي تشمل اسم التطبيق وصفحته الرئيسية وبنود الخدمة وسياسة الخصوصية، للمستخدمين على شاشة منح الأذونات، عند مراجعة أذوناتهم الحالية، أو لمشرفي Google Workspace الذين يراجعون استخدام التطبيق من قِبل مؤسستهم.
يمكن أن تلغي Google أو تعلّق إمكانية الوصول إلى خدمات Google API ومنتجات Google وخدماتها الأخرى للتطبيقات التي تقدّم وصفًا مضلِّلاً لهويتها أو تحاول خداع المستخدمين.
طلب النطاقات التي تحتاج إليها فقط
أثناء تطوير تطبيقك، ربما استخدمت مثالاً على النطاق المقدَّم من واجهة برمجة التطبيقات لإنشاء دليل إثبات لمفهوم تطبيقك من أجل التعرّف على مزيد من المعلومات حول ميزات واجهة برمجة التطبيقات ووظائفها. غالبًا ما تطلب أمثلة النطاقات هذه معلومات أكثر مما يحتاجه التنفيذ النهائي لتطبيقك، لأنّها توفّر تغطية شاملة لجميع الإجراءات المحتملة لواجهة برمجة التطبيقات معيّنة. على سبيل المثال، قد يطلب نطاق المثال أذونات القراءة والكتابة والحذف بينما لا يطلب تطبيقك سوى أذونات القراءة. اطلب الأذونات ذات الصلة التي تقتصر على المعلومات المهمة اللازمة لتنفيذ تطبيقك.
راجِع المستندات المرجعية لنقاط نهاية واجهة برمجة التطبيقات التي يستدعيها تطبيقك، ولاحِظ النطاقات التي تتطلّب الوصول إلى البيانات ذات الصلة التي يحتاجها تطبيقك. راجِع أي أدلة تفويض تقدّمها واجهة برمجة التطبيقات ووصِف نطاقات أذونات الوصول إليها بمزيد من التفصيل لتشمل الاستخدام الأكثر شيوعًا. اختَر الحد الأدنى من أذونات الوصول إلى البيانات التي يحتاجها تطبيقك لتفعيل الميزات ذات الصلة.
لمزيد من المعلومات عن هذا الشرط، يُرجى الاطّلاع على القسم طلب النطاقات التي تحتاج إليها فقط في سياسات OAuth 2.0، بالإضافة إلى القسم طلب الأذونات ذات الصلة في "سياسة بيانات المستخدمين في خدمات Google API".
إرسال التطبيقات العلنية التي تستخدم نطاقات حساسة أو مفروض عليها قيود للتحقّق منها
يتم تصنيف نطاقات معيّنة على أنّها "حساسة" أو "محظورة" ولا يمكن استخدامها في التطبيقات العلنية بدون مراجعة. أدخِل كل النطاقات التي يستخدمها تطبيقك في مرحلة الإنتاج في إعدادات شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth. إذا كان تطبيقك العلني يستخدم نطاقات حساسة أو محظورة، عليك إرسال طلب إثبات استخدامك لهذه النطاقات قبل تضمينها في طلب منح الإذن.
استخدام النطاقات التي تملكها فقط
تتطلّب عملية إثبات الملكية في شاشة موافقة OAuth من Google إثبات ملكية جميع النطاقات المرتبطة بالصفحة الرئيسية لمشروعك أو سياسة الخصوصية أو بنود الخدمة أو عناوين URI المُفوَّضة لإعادة التوجيه أو مصادر JavaScript المُفوَّضة. راجِع قائمة النطاقات المستخدَمة في تطبيقك، والتي تم تلخيصها في قسم النطاقات المعتمَدة ضمن محرِّر شاشة موافقة OAuth، وحدِّد أي نطاقات لا تملكها وبالتالي لن تتمكّن من إثبات ملكيتها. لإثبات ملكية النطاقات المعتمَدة لمشروعك، استخدِم Google Search Console. استخدِم حساب Google المرتبط بمشروعك بصفتك مالكًا أو محرِّرًا.
إذا كان مشروعك يستخدم مقدّم خدمة يمتلك نطاقًا شائعًا ومشترَكًا، ننصحك بتفعيل الإعدادات التي تسمح باستخدام نطاقك الخاص. يقدّم بعض مقدّمي الخدمات ربط خدماتهم بنطاق فرعي من نطاق تملكه حاليًا.
استضافة صفحة رئيسية للتطبيقات العلنية
يجب أن تتضمّن كل تطبيقات الإصدار العلني التي تستخدم بروتوكول OAuth 2.0 صفحة رئيسية متاحة للجميع. قد ينتقل المستخدمون المحتملون إلى الصفحة الرئيسية لمعرفة المزيد من المعلومات عن الميزات والوظائف التي يوفّرها التطبيق. قد يراجع المستخدمون الحاليون قائمة المنح الحالية وينتقلون إلى الصفحة الرئيسية لتطبيقك للتذكير بمواصلة استخدام العرض المتوفّر.
يجب أن تتضمّن الصفحة الرئيسية لتطبيقك وصفًا لوظائف التطبيق، بالإضافة إلى روابط تؤدي إلى سياسة الخصوصية وبنود الخدمة الاختيارية. يجب أن تكون الصفحة الرئيسية متوفّرة على نطاق تم إثبات ملكيته ويكون ملكيتك.
استخدام معرّفات الموارد المنتظمة (URI) ومصادر JavaScript لإعادة التوجيه الآمنة
يجب أن يؤمن عملاء OAuth 2.0 لتطبيقات الويب بياناتهم باستخدام معرّفات الموارد المنتظمة (URI) لإعادة التوجيه عبر HTTPS ومصادر JavaScript، وليس بروتوكول HTTP العادي. يمكن أن ترفض Google طلبات OAuth التي لا تنشأ من سياق آمن أو لا تؤدي إلى سياق آمن.
ننصحك بالتفكير في التطبيقات والنصوص البرمجية التابعة لجهات خارجية التي قد تتمكّن من الوصول إلى الرموز المميّزة وبيانات اعتماد مستخدمين آخرين تؤدي إلى عرض صفحتك. يمكنك حصر الوصول إلى البيانات الحسّاسة باستخدام مواقع معرّفات الموارد المنتهية في إعادة التوجيه التي تقتصر على التحقّق من بيانات الرمز المميّز وتخزينها.
الخطوات التالية
بعد التأكّد من امتثال تطبيقك لسياسات OAuth 2.0 الواردة في هذه الصفحة، يُرجى الاطّلاع على مقالة إرسال التطبيق لإثبات ملكية العلامة التجارية لمعرفة تفاصيل عن عملية إثبات الملكية.