إثبات ملكية النطاق الحسّاس

إذا كان تطبيقك يطلب الإذن باستخدام Google APIs للوصول إلى بيانات مستخدمي Google، قد يكون عليك إكمال عملية إثبات ملكية قبل أن يصبح تطبيقك متاحًا للجميع للمرة الأولى.

يعتمد ما إذا كان هذا الشرط ينطبق على تطبيقك في الغالب على عاملين:

1. نوع بيانات المستخدم التي يمكنك الوصول إليها، مثل معلومات الملف الشخصي المتاحة للجميع وإدخالات التقويم والملفات في Drive وبعض بيانات الصحة واللياقة البدنية وما إلى ذلك
2. درجة الوصول التي تحتاج إليها، مثل القراءة فقط أو القراءة والكتابة وما إلى ذلك

عند استخدام بروتوكول OAuth 2.0 للحصول على إذن من حساب Google بالوصول إلى بياناته، يمكنك استخدام سلاسل تُعرف باسم النطاقات لتحديد نوع البيانات التي تريد الوصول إليها نيابةً عنه. إذا كان تطبيقك يطلب نطاقات مصنّفة على أنّها حسّاسة أو مقيّدة، من المحتمل أن تحتاج إلى إكمال عملية التحقّق ما لم يستوفِ استخدام تطبيقك أحد شروط الاستثناء.

تشمل الأمثلة على النطاقات الحساسة قراءة الأحداث المخزّنة في "تقويم Google" أو تخزين جهة اتصال جديدة في "جهات اتصال Google" أو حذف فيديو على YouTube. لمزيد من المعلومات حول النطاقات المتاحة وتصنيفاتها، يُرجى الرجوع إلى المستندات المرجعية لنقاط نهاية واجهة برمجة التطبيقات التي يستدعيها تطبيقك وأي دليل تفويض ذي صلة منشور لواجهة برمجة التطبيقات.

يجب طلب النطاقات التي تتطلّب الحد الأدنى من إذن الوصول إلى بيانات المستخدم اللازمة لتوفير هذه الوظيفة. على سبيل المثال، يجب ألا يطلب تطبيق يقرأ البيانات فقط إذن الوصول إلى المحتوى وقراءته وكتابته وحذفه عندما يكون هناك نطاق أضيق متاح لواجهة برمجة التطبيقات ونقاط النهاية ذات الصلة. يجب استخدام البيانات التي تتلقّاها من واجهة برمجة تطبيقات Google بما يتوافق مع سياسات واجهة برمجة التطبيقات وبالطريقة التي توضّحها للمستخدمين في إجراءات تطبيقك وفي سياسة الخصوصية.

احرص على مراعاة الوقت اللازم لإكمال عملية التحقّق في خطة إطلاق تطبيقك أو أي ميزات جديدة تتطلّب نطاقًا جديدًا. تستغرق عملية تأكيد النطاق الحسّاس عادةً من 3 إلى 5 أيام عمل. يُرجى العِلم أنّ تطبيقك قد يكون مؤهَّلاً لإكمال عملية إثبات ملكية العلامة التجارية كجزء من طلب إثبات ملكية النطاق الحسّاس.

فهم النطاقات الحسّاسة

تتطلّب النطاقات الحسّاسة مراجعة من Google قبل أن يتمكّن أي حساب على Google من منح الإذن بالوصول إليها. قد يحظر مشرفو مؤسسات Google Workspace الوصول إلى النطاقات الحسّاسة لمنع الوصول من خلال معرّفات عملاء OAuth التي لم تحدّد المؤسسة صراحةً أنّها موثوقة.

فهم استخدام النطاق

• راجِع النطاقات التي يستخدمها تطبيقك أو التي تريد استخدامها. للعثور على استخدام النطاق الحالي، ابحث في رمز المصدر لتطبيقك عن أي نطاقات يتم إرسالها مع طلبات التفويض.
• تأكَّد من أنّ كل نطاق مطلوب ضروري للإجراءات المقصودة لميزة تطبيقك ويستخدم الحد الأدنى من الامتيازات اللازمة لتوفير الميزة. تتضمّن عادةً واجهة برمجة تطبيقات Google مستندات مرجعية حول صفحة المطوّرين على Google الخاصة بالمنتج، وذلك لنقاط النهاية التي تتضمّن النطاق المطلوب لاستدعاء نقطة النهاية أو خصائص معيّنة ضمنها. لمزيد من المعلومات حول نطاقات الوصول اللازمة لنقاط نهاية واجهة برمجة التطبيقات التي يستدعيها تطبيقك، يُرجى قراءة المستندات المرجعية الخاصة بنقاط النهاية هذه.
• يجب استخدام البيانات التي تتلقّاها من إحدى واجهات برمجة التطبيقات من Google بما يتوافق مع سياسات واجهة برمجة التطبيقات وبالطريقة التي توضّحها للمستخدمين في إجراءات تطبيقك وفي سياسة الخصوصية.
• راجِع مستندات واجهة برمجة التطبيقات لمعرفة المزيد عن كل نطاق، بما في ذلك sensitive or restricted الحالة المحتملة.
• عليك الإفصاح عن جميع النطاقات المستخدَمة في تطبيقك في Cloud Consoleضمن Data Access page. يتم تجميع النطاقات التي تحدّدها في فئات حسّاسة أو محظورة لتسليط الضوء على أي عملية تحقّق إضافية مطلوبة.
• ابحث عن النطاق الأنسب للبيانات التي يستخدمها تطبيقك المدمج، وافهم طريقة استخدامه، وأعِد التأكيد على أنّ كل شيء لا يزال يعمل في بيئة اختبار، ثم استعد لإرسال التطبيق من أجل إثبات ملكيته.

خطوات الاستعداد لإثبات الملكية

يجب أن تتّبع جميع التطبيقات التي تستخدم Google APIs لطلب الوصول إلى البيانات الخطوات التالية لإكمال عملية إثبات ملكية العلامة التجارية:

1. تأكَّد من أنّ تطبيقك لا يندرج ضمن أي من حالات الاستخدام الواردة في قسم استثناءات من متطلبات التحقّق.
2. يجب التأكّد من أنّ تطبيقك يلتزم بمتطلبات العلامة التجارية لواجهات برمجة التطبيقات أو المنتجات المرتبطة. على سبيل المثال، يمكنك الاطّلاع على إرشادات وضع العلامة التجارية لنطاقات "تسجيل الدخول باستخدام Google".
3. أثبِت ملكية النطاقات المعتمَدة الخاصة بمشروعك ضمن Google Search Console. استخدِم حساب Google مرتبطًا بمشروعك كمالك أو محرِّر. API Console
4. تأكَّد من أنّ جميع معلومات العلامة التجارية المعروضة على شاشة موافقة OAuth، مثل اسم التطبيق والبريد الإلكتروني المخصّص للدعم ومعرّف الموارد المنتظم (URI) للصفحة الرئيسية ومعرّف الموارد المنتظم (URI) لسياسة الخصوصية وما إلى ذلك، تمثّل هوية التطبيق بدقة.

متطلبات الصفحة الرئيسية للتطبيق

يجب الحرص على أن تستوفي صفحتك الرئيسية المتطلبات التالية:

• يجب أن تكون صفحتك الرئيسية متاحة للجميع، وليس فقط للمستخدمين الذين سجّلوا الدخول إلى موقعك الإلكتروني.
• يجب أن تكون صلة الصفحة الرئيسية بالتطبيق الذي يخضع للمراجعة واضحة.
• لا تُعد الروابط المؤدية إلى بطاقة بيانات تطبيقك على "متجر Google Play" أو صفحة تطبيقك على Facebook صفحات رئيسية صالحة للتطبيق.

متطلبات رابط سياسة الخصوصية للتطبيق

يجب الحرص على أن تستوفي سياسة الخصوصية في تطبيقك المتطلبات التالية:

• يجب أن تكون سياسة الخصوصية مرئية للمستخدمين، وأن تتم استضافتها ضمن النطاق نفسه الذي تستضيف فيه الصفحة الرئيسية لتطبيقك، وأن يتم ربطها بشاشة موافقة OAuth الخاصة بـ Google API Console. يُرجى العِلم أنّ الصفحة الرئيسية يجب أن تتضمّن وصفًا لوظائف التطبيق، بالإضافة إلى روابط تؤدي إلى سياسة الخصوصية وبنود الخدمة الاختيارية.
• يجب أن تفصح سياسة الخصوصية عن الطريقة التي يصل بها تطبيقك إلى بيانات مستخدمي Google أو يستخدمها أو يخزّنها أو يشاركها. يجب أن تقتصر ممارساتك على استخدام بيانات مستخدمي Google التي تفصح عنها سياسة الخصوصية المنشورة.

كيفية إرسال تطبيقك لإثبات ملكيته

يُنظِّم Google Cloud Console المشروع جميع Cloud Console مواردك. يتألف المشروع من مجموعة من حسابات Google المرتبطة التي لديها إذن بتنفيذ عمليات المشروع، ومجموعة من واجهات برمجة التطبيقات المفعّلة، وإعدادات الفوترة والمصادقة والمراقبة لواجهات برمجة التطبيقات هذه. على سبيل المثال، يمكن أن يحتوي المشروع على عميل واحد أو أكثر من عملاء OAuth، وإعداد واجهات برمجة التطبيقات لاستخدامها من قِبل هؤلاء العملاء، وإعداد شاشة موافقة OAuth التي تظهر للمستخدمين قبل منحهم إذن الوصول إلى تطبيقك.

إذا لم يكن أي من عملاء OAuth جاهزًا للإصدار العلني، ننصحك بحذفه من المشروع الذي يطلب إثبات الملكية. يمكنك إجراء ذلك في Clients page.

لإرسال طلب إثبات الملكية، اتّبِع الخطوات التالية:

1. يجب التأكّد من أنّ تطبيقك يلتزم ببنود خدمة Google APIs وسياسة بيانات المستخدمين الخاصة بخدمات Google API.
2. يجب الحفاظ على تحديث أدوار المالك والمحرّر للحسابات المرتبطة بمشروعك، بالإضافة إلى عنوان البريد الإلكتروني المخصّص لدعم المستخدمين في شاشة طلب الموافقة على OAuth ومعلومات الاتصال الخاصة بالمطوّر، وذلك في Cloud Console. ويضمن ذلك إعلام أعضاء الفريق المعنيين بأي متطلبات جديدة.
3. انتقِل إلى Cloud Console مركز التحقّق في OAuth.
4. انقر على زر أداة اختيار المشروع.

5. في مربّع الحوار الاختيار من الذي يظهر، اختَر مشروعك. إذا لم تتمكّن من العثور على مشروعك ولكنّك تعرف معرّف المشروع، يمكنك إنشاء عنوان URL في المتصفّح بالتنسيق التالي:

   https://console.developers.google.com/auth/branding?project=[PROJECT_ID]

   استبدِل [PROJECT_ID] بمعرّف المشروع الذي تريد استخدامه.

6. انقر على الزر تعديل التطبيق.
7. أدخِل المعلومات اللازمة في صفحة شاشة موافقة OAuth، ثم انقر على الزر حفظ ومتابعة.
8. استخدِم الزر إضافة نطاقات أو إزالتها للإفصاح عن جميع النطاقات التي يطلبها تطبيقك. يتم ملء مجموعة أولية من النطاقات الضرورية لميزة "تسجيل الدخول باستخدام حساب Google" مسبقًا في قسم النطاقات غير الحسّاسة. يتم تصنيف النطاقات المضافة على أنّها غير حساسة، sensitive, or restricted.
9. قدِّم ما يصل إلى ثلاثة روابط تؤدي إلى أي مستندات ذات صلة بالميزات المشابهة في تطبيقك.

10. قدِّم أي معلومات إضافية مطلوبة عن تطبيقك في الخطوات التالية.

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."

    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

       1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
       2. Show that the OAuth consent screen correctly displays the App Name.
       3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
       4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
11. إذا كانت إعدادات التطبيق التي تقدّمها تتطلّب التحقّق، يمكنك إرسال التطبيق لإجراء عملية التحقّق. املأ الحقول المطلوبة، ثم انقر على إرسال لبدء عملية تأكيد الحساب.

بعد إرسال تطبيقك، سيتواصل معك فريق "الأمان والثقة " في Google عبر البريد الإلكتروني لطلب أي معلومات إضافية أو إبلاغك بالخطوات التي يجب إكمالها. راجِع عناوين بريدك الإلكتروني في قسم معلومات الاتصال الخاصة بالمطوّر وعنوان البريد الإلكتروني المخصّص للدعم في شاشة موافقة OAuth بحثًا عن طلبات الحصول على معلومات إضافية. يمكنك أيضًا الاطّلاع على صفحة شاشة موافقة OAuth الخاصة بمشروعك لتأكيد حالة المراجعة الحالية لمشروعك، بما في ذلك ما إذا كانت عملية المراجعة متوقفة مؤقتًا أثناء انتظار ردّك.

استثناءات من متطلبات التحقّق

إذا كان سيتم استخدام تطبيقك في أي من السيناريوهات الموضّحة في الأقسام التالية، لن تحتاج إلى إرساله للمراجعة.

الاستخدام الشخصي

إحدى حالات الاستخدام هي إذا كنت المستخدم الوحيد لتطبيقك أو إذا كان تطبيقك يستخدمه عدد قليل من المستخدمين، وكلهم معروفون لك شخصيًا. قد يكون عدد محدود من المستخدمين وأنت على استعداد لتخطّي شاشة التطبيق الذي لم يتم التحقّق منه ومنح حساباتك الشخصية إذن الوصول إلى تطبيقك.

المشاريع المستخدَمة في مستويات التطوير أو الاختبار أو الإعداد

من أجل الامتثال لسياسات Google OAuth 2.0، ننصحك بأن يكون لديك مشاريع مختلفة لبيئات الاختبار والإصدار العلني. ننصحك بعدم إرسال تطبيقك لإثبات ملكيته إلا إذا كنت تريد إتاحته لأي مستخدم لديه حساب على Google. لذلك، إذا كان تطبيقك في مراحل التطوير أو الاختبار أو الإعداد، لن يُطلب منك إثبات الملكية.

إذا كان تطبيقك في مرحلة التطوير أو الاختبار، يمكنك ترك حالة النشر في الإعداد التلقائي الاختبار. يعني هذا الإعداد أنّ تطبيقك لا يزال قيد التطوير ولا يتوفّر إلا للمستخدمين الذين تضيفهم إلى قائمة المستخدمين التجريبيين. يجب إدارة قائمة حسابات Google المشارِكة في تطوير تطبيقك أو اختباره.

البيانات المملوكة للخدمة فقط

إذا كان تطبيقك يستخدم حساب خدمة للوصول إلى بياناته فقط، ولا يصل إلى أي بيانات مستخدم (مرتبطة بحساب Google)، لن تحتاج إلى إرسال طلب لإثبات الملكية.

للتعرّف على حسابات الخدمة، يُرجى الاطّلاع على حسابات الخدمة في مستندات Google Cloud. للحصول على تعليمات حول كيفية استخدام حساب خدمة، يُرجى الاطّلاع على استخدام OAuth 2.0 لتطبيقات من خادم إلى خادم.

للاستخدام الداخلي فقط

وهذا يعني أنّ التطبيق لا يستخدمه سوى المستخدمين في مؤسستك على Google Workspace أو Cloud Identity. يجب أن يكون المشروع مملوكًا للمؤسسة، ويجب ضبط شاشة موافقة OAuth الخاصة به على نوع مستخدم داخلي. في هذه الحالة، قد يحتاج تطبيقك إلى موافقة من مشرف المؤسسة. لمزيد من المعلومات، يُرجى الاطّلاع على اعتبارات إضافية بشأن Google Workspace.

• مزيد من المعلومات حول التطبيقات العامة والتطبيقات الداخلية
• يمكنك الاطّلاع على كيفية وضع علامة "داخلي" على تطبيقك في الأسئلة الشائعة كيف يمكنني وضع علامة "داخلي فقط" على تطبيقي؟

التثبيت على مستوى النطاق

إذا كنت تخطّط لأن يستهدف تطبيقك مستخدمي مؤسسة Google Workspace أو Cloud Identity فقط وأن تستخدم دائمًا عملية التثبيت على مستوى النطاق، لن يحتاج تطبيقك إلى إثبات الملكية. ويرجع ذلك إلى أنّ عملية التثبيت على مستوى النطاق تتيح لمشرف النطاق منح التطبيقات التابعة لجهات خارجية والتطبيقات الداخلية إمكانية الوصول إلى بيانات المستخدمين. حسابات مشرفي المؤسسة هي الحسابات الوحيدة التي يمكنها إضافة التطبيق إلى قائمة السماح لاستخدامه ضمن نطاقاتها.

تعرَّف على كيفية إتاحة تثبيت تطبيقك على مستوى النطاق في الأسئلة الشائعة يتضمّن تطبيقي مستخدمين لديهم حسابات مؤسسة من نطاق آخر على Google Workspace.