إثبات ملكية النطاق الحسّاس

إذا كان تطبيقك يطلب الإذن لاستخدام واجهات Google APIs للوصول إلى بيانات مستخدمي Google من البيانات، فقد يكون لديك لإكمال عملية تحقّق قبل إتاحة تطبيقك للجميع الوقت.

يعتمد هذا الشرط في الغالب على عاملَين:

1. نوع بيانات المستخدم التي يمكنك الوصول إليها - معلومات الملف الشخصي العامة وإدخالات التقويم والملفات في Drive وبعض بيانات الصحة واللياقة البدنية وما إلى ذلك
2. درجة الوصول التي تحتاجها - القراءة فقط، والقراءة والكتابة، إلخ.

عند استخدام OAuth 2.0 للحصول على إذن من حساب Google للوصول إلى بياناته، فإنك تستخدم سلاسل تسمى النطاقات لتحديد نوع البيانات التي تريد الوصول إليها نيابةً عنها. في حال حذف يطلب تطبيقك نطاقات مصنَّفة على أنّها حسّاس أو محدود، قد تحتاج إلى إكمال عملية إثبات الهوية ما لم استخدام التطبيق مؤهَّل للحصول على استثناء.

ومن أمثلة النطاقات الحساسة قراءة الأحداث المخزنة في "تقويم Google" وتخزين جهة اتصال جديدة في جهات اتصال Google، أو حذف فيديو على YouTube. لمزيد من المعلومات عن النطاقات المتاحة وتصنيفاتها، راجع الوثائق المرجعية لواجهة برمجة التطبيقات نقاط النهاية التي طلبها تطبيقك وأي دليل تفويض ذي صلة تم نشره لواجهة برمجة التطبيقات.

يجب عليك طلب النطاقات التي تتطلب أقل قدر من الوصول إلى بيانات المستخدمين اللازمة لإتاحة هذه الوظيفة. على سبيل المثال: التطبيق الذي يقرأ البيانات فقط يجب ألا يطلب الوصول لقراءة المحتوى وكتابته وحذفه عند تتوفر واجهة برمجة التطبيقات والنقاط النهائية ذات الصلة بها ذات النطاق الضيق. البيانات التي تتلقّاها من يجب عدم استخدام Google API إلا بالامتثال لسياسات هذه الواجهة وبطريقة يجب أن يتم تمثيلها للمستخدمين في إجراءات التطبيق وفي سياسة الخصوصية.

تأكد من حساب الوقت اللازم لإكمال عملية التحقق في خطة الإطلاق تطبيق جديد أو أي ميزات جديدة تتطلب نطاقًا جديدًا. تستغرق عملية إثبات صحة النطاق الحسّاس عادةً من 3 إلى 5 أيام عمل. يُرجى العِلم أنّ تطبيقك قد يكون مؤهَّلاً للإكمال. العلامة التجارية التحقق كمجموعة فرعية من طلب التحقق من النطاق الحساس.

فهم النطاقات الحسّاسة

تتطلّب النطاقات الحسّاسة مراجعة من Google قبل أن يتمكّن أي حساب على Google من منح إذن الوصول. Google بالنسبة إلى مشرفي المؤسسة في Workspace: تقييد الوصول إلى والنطاقات الحساسة لمنع وصول معرّفات عملاء OAuth التي لا تسمح بها المؤسسة بشكل صريح وضع علامة عليه كموثوق به.

فهم استخدام النطاق

• راجِع النطاقات التي يستخدمها تطبيقك أو التي تريد استخدامها. للعثور على استخدام نطاقك الحالي، فحص رمز مصدر تطبيقك بحثًا عن أي نطاقات تم إرسالها مع طلبات التفويض.
• تحديد أنّ كل نطاق مطلوب ضروري لتنفيذ الإجراءات المقصودة لميزة تطبيقك ويستخدم الحد الأدنى من الأذونات المميزة واللازمة لتوفير الميزة. تتضمّن Google API عادةً مستندات مرجعية في صفحة المطوّر على Google الخاصة بالمنتج لنقاط النهاية التي تتضمّن النطاق المطلوب للاتّصال بنقطة النهاية أو سمات محدّدة ضمنها. لمزيد من المعلومات حول النطاقات الضرورية بالوصول إلى نقاط نهاية واجهة برمجة التطبيقات التي يستدعيها تطبيقك، يُرجى قراءة المستندات المرجعية لتلك والنقاط النهائية.
• يجب عدم استخدام البيانات التي تتلقّاها من واجهة برمجة تطبيقات Google إلا بما يتوافق مع سياسات واجهات برمجة التطبيقات والطريقة التي تعرِض بها هذه البيانات للمستخدمين في إجراءات تطبيقك و في سياسة الخصوصية.
• ارجع إلى مستندات واجهة برمجة التطبيقات لمعرفة المزيد عن كل نطاق، بما في ذلك إمكاناته sensitive or restricted الحالة.
• يُرجى توضيح جميع النطاقات التي يستخدمها تطبيقك في API Console شاشة طلب الموافقة على OAuth ونطاقات التهيئة. يتم تجميع النطاقات التي تحدّدها إلى حساسة أو محظورة الفئات لإبراز أي عمليات تحقق إضافية مطلوبة.
• ابحث عن أفضل نطاق يطابق البيانات المستخدمة في الدمج، وافهم استخدامها، فأعد التأكد من أن كل شيء لا يزال يعمل في بيئة اختبار، ثم استعِد للإرسال التحقق.

خطوات الاستعداد لعملية إثبات الهوية

على جميع التطبيقات التي تستخدم واجهات Google APIs لطلب الوصول إلى البيانات تنفيذ الخطوات التالية: إكمال عملية التحقق من هوية العلامة التجارية:

1. عليك التأكّد من أنّ تطبيقك لا يندرج ضمن أي من حالات الاستخدام في قسم استثناءات متطلبات إثبات الهوية والأهلية
2. يُرجى التأكّد من امتثال تطبيقك لمتطلبات بناء هوية العلامة التجارية لواجهات برمجة التطبيقات المرتبطة. المنتج. على سبيل المثال، يمكنك الاطّلاع على إرشادات بناء هوية العلامة التجارية لنطاقات "تسجيل الدخول باستخدام حساب Google"
3. تحقق من ملكية ملف النطاقات المعتمَدة ضمن Google Search Console: استخدام هو الحساب المرتبط API Console بمشروعك مالك أو محرِّر
4. تأكَّد من ظهور جميع معلومات العلامة التجارية على شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth، مثل اسم التطبيق وخدمة الدعم. عنوان البريد الإلكتروني ومعرّف الموارد المنتظم (URI) للصفحة الرئيسية ومعرّف الموارد المنتظم (URI) لسياسة الخصوصية وما إلى ذلك أن يمثّلا هوية التطبيق بدقة.

متطلبات الصفحة الرئيسية للتطبيق

تأكَّد من أنّ صفحتك الرئيسية تستوفي المتطلبات التالية:

• يجب أن تكون صفحتك الرئيسية متاحة للجميع، وألا تكون متاحة للمستخدمين الذين سجّلوا الدخول إلى موقعك الإلكتروني فقط. المستخدمين.
• يجب أن تكون صلة صفحتك الرئيسية بالتطبيق قيد المراجعة واضحة.
• لا يتم النظر في الروابط المؤدية إلى بطاقة بيانات تطبيقك على "متجر Google Play" أو صفحته على Facebook. الصفحات الرئيسية للتطبيقات الصالحة.

متطلبات الروابط المؤدية إلى سياسة خصوصية التطبيق

احرص على أن تستوفي سياسة خصوصية تطبيقك المتطلبات التالية:

• ويجب أن تكون سياسة الخصوصية مرئية للمستخدمين، وأن تتم استضافتها ضمن النطاق نفسه الذي يوجد فيه التطبيق الرئيسية، والمرتبطة بشاشة طلب الموافقة المتعلّقة ببروتوكول OAuth Google API Consoleلاحظ أن الصفحة الرئيسية يجب أن تتضمن وصف لوظائف التطبيق، بالإضافة إلى روابط لسياسة الخصوصية بنود الخدمة الاختيارية.
• يجب أن تفصح سياسة الخصوصية عن الطريقة التي يصل بها تطبيقك إلى بيانات مستخدمي Google ويستخدمها ويخزّنها ويشاركها. يجب أن يقتصر استخدامك لبيانات مستخدمي Google على الممارسات التي نشرتها ما تفصح عنه سياسة الخصوصية.

كيفية إرسال تطبيقك لإثبات ملكيته

يُنظِّم Google API Console المشروع جميع API Console مواردك. يتألّف المشروع من مجموعة من حسابات Google المرتبطة التي لديها إذن بتنفيذ عمليات المشروع، ومجموعة من واجهات برمجة التطبيقات المفعَّلة، و إعدادات الفوترة والمصادقة والمراقبة لهذه الواجهات. على سبيل المثال، يمكن أن يحتوي المشروع على عميل OAuth واحد أو أكثر، وإعداد واجهات برمجة التطبيقات لاستخدامها من قِبل هؤلاء العملاء، وإعداد شاشة طلب موافقة OAuth التي تظهر للمستخدمين قبل أن يمنحوا الإذن بالوصول إلى تطبيقك.

إذا لم يكن أي من عملاء OAuth جاهزًا للإصدار العلني، ننصحك بحذفه من المشروع الذي يطلب التحقق. يمكنك إجراء ذلك في Google API Console

لإرسال طلب التحقّق، اتّبِع الخطوات التالية:

1. يُرجى التأكُّد من امتثال تطبيقك لبنود خدمة Google APIs سياسة بيانات مستخدمي خدمات Google API:
2. حافظ على استمرارية أدوار المالك والمحرر للحسابات المرتبطة بمشروعك، بالإضافة إلى معلومات الاتصال بالمطوِّر على شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth، في API Consoleيضمن ذلك وصول الأعضاء المناسبين فريقك بأي متطلبات جديدة.
3. انتقِل إلى API Console OAuth Consent Screen page.
4. انقر على الزر أداة اختيار المشروع.

5. في مربع الحوار الاختيار من الذي يظهر، اختَر مشروعك. إذا لم تتمكن من العثور على مشروعك ولكنك تعرف معرف المشروع، فيمكنك إنشاء عنوان URL في متصفحك بالتسلسل التالي التنسيق:

   https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

   استبدِل [PROJECT_ID] بمعرّف المشروع الذي تريد استخدامه.

6. حدد زر تعديل التطبيق.
7. أدخِل المعلومات اللازمة في صفحة طلب الموافقة المتعلّقة ببروتوكول OAuth، ثم انقر على حفظ. ومتابعة
8. استخدِم زر إضافة نطاقات أو إزالتها لتوضيح جميع النطاقات التي يطلبها تطبيقك. إنّ يتم ملء المجموعة الأولية من النطاقات اللازمة لتسجيل الدخول باستخدام حساب Google قسم النطاقات غير الحسّاسة يتم تصنيف النطاقات المُضافة على أنّها غير حساسة، sensitive, or restricted
9. قدِّم ما يصل إلى ثلاثة روابط لأي مستندات ذات صلة بالميزات ذات الصلة في تطبيقك.

10. قدِّم أي معلومات إضافية مطلوبة بشأن تطبيقك في الخطوات.

    1. Prepare a detailed justification for each requested sensitive scope, as well as an explanation for why a narrower scope isn't sufficient. For example: "My app will use https://www.googleapis.com/auth/calendar to show a user's Google calendar data on the scheduling screen of my app. This lets users manage their schedules through my app and sync the changes with their Google calendar."

    2. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set its Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

       1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
       2. Show that the OAuth consent screen correctly displays the App Name.
       3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
       4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive scope that you request.
11. إذا كان إعداد التطبيق الذي تقدّمه يتطلب التحقّق، يمكنك إرسال طلب. التطبيق للتحقق. املأ الحقول المطلوبة ثم انقر على إرسال لبدء وعملية التحقق.

بعد إرسال التطبيق، تعمل منصة Trust & Google يتواصل فريق الأمان عبر البريد الإلكتروني مع أي من المعلومات الإضافية التي يحتاجون إليها أو الخطوات التي يجب عليك إكمالها. تحقق من عناوين بريدك الإلكتروني في قسم معلومات الاتصال بالمطوّر والبريد الإلكتروني المخصّص للدعم الذي توفّره موافقة OAuth الشاشة لطلبات الحصول على معلومات إضافية. يمكنك أيضًا عرض موافقة OAuth لمشروعك. الشاشة لتأكيد حالة المراجعة الحالية لمشروعك، بما في ذلك ما إذا كانت عملية المراجعة تم الإيقاف مؤقتًا بينما ننتظر ردّك.

الاستثناءات المرتبطة بمتطلبات إثبات الهوية والأهلية

في حال استخدام تطبيقك في أي من الحالات الموضّحة في الأقسام التالية، عليك لا تحتاج إلى إرسالها للمراجعة.

الاستخدام الشخصي

إحدى حالات الاستخدام هي إذا كنت المستخدِم الوحيد لتطبيقك أو إذا لم يستخدِمه سوى عدد قليل من المستخدمين، وجميعهم معروفين لك شخصيًا. قد تشعر بالارتياح أنت وعدد المستخدمين المحدود بالتقدم من خلال تطبيق لم يتم التحقق منه الشاشة ومنح حساباتك الشخصية إمكانية الوصول إلى تطبيقك.

المشاريع المستخدَمة في مستويات التطوير أو الاختبار أو النشر التمهيدي

من أجل الالتزام بسياسات Google OAuth 2.0، ننصحك بإنشاء مشاريع مختلفة بيئات الاختبار والإنتاج. ننصحك بإرسال تطبيقك للتحقّق منه فقط. إذا أردت إتاحة تطبيقك لأي مستخدم لديه حساب Google. لذلك، إذا كان تطبيقك في مراحل التطوير أو الاختبار أو المراحل، فإن التحقق غير مطلوب.

إذا كان تطبيقك في مراحل التطوير أو الاختبار، يمكنك ترك قيمة حالة النشر في الإعداد التلقائي اختبار. يعني هذا الإعداد أنّ تطبيقك لا يزال قيد التطوير ولا يمكنه استخدام سوى المستخدمين الذين تضيفهم إلى قائمة المستخدمين التجريبيين. عليك إدارة قائمة حسابات Google. التي تشارك في تطوير التطبيق أو اختباره.

البيانات المملوكة للخدمة فقط

إذا كان تطبيقك يستخدم حساب خدمة للوصول إلى بياناته الخاصة فقط، ولا يمكنه الوصول إلى أي مستخدم (مرتبطة بحساب Google)، فلن تحتاج إلى إرسالها للتحقق.

للتعرّف على حسابات الخدمة، اطّلِع على حسابات الخدمة في مستندات Google Cloud. للحصول على تعليمات حول كيفية استخدام حساب الخدمة، يُرجى الاطّلاع على استخدام OAuth 2.0 من خادم إلى خادم التطبيقات.

للاستخدام الداخلي فقط

هذا يعني أنّ المستخدمين في Google Workspace أو Cloud Identity لا يستخدِمون التطبيق إلا المؤسسة. يجب أن يكون المشروع ملكًا للمؤسسة وشاشة طلب الموافقة المتعلّقة ببروتوكول OAuth. إلى أن يتم إعداده مستخدم داخلي النوع. وفي هذه الحالة، قد يحتاج تطبيقك إلى موافقة من مشرف المؤسسة. بالنسبة مزيد من المعلومات، راجع إضافية Google Workspace.

• مزيد من المعلومات حول عامة و التطبيقات الداخلية.
• تعرّف على كيفية وضع علامة على تطبيقك باعتباره داخليًا في الأسئلة الشائعة كيف يمكنني وضع علامة على تطبيقي باعتباره للاستخدام الداخلي فقط؟

التثبيت على مستوى النطاق

إذا كنت تخطِّط لتطبيقك لاستهداف مستخدمي Google Workspace أو Cloud Identity فقط المؤسسة وتستخدم دائمًا نطاق التثبيت، فلن يتطلب تطبيقك التحقق من التطبيقات. هذا لأن النطاق بالكامل يتيح التثبيت لمشرف النطاق منح تطبيقات الجهات الخارجية والتطبيقات الداخلية إمكانية الدخول إلى مستخدميك البيانات. إنّ مشرفي المؤسسة هم الحسابات الوحيدة التي يمكنها إضافة التطبيق إلى قائمة سمح لاستخدامه داخل نطاقاتهم.

تعرَّف على كيفية جعل تطبيقك "تثبيت على مستوى النطاق" من خلال قسم "الأسئلة الشائعة" يحتوي تطبيقي على مستخدمون لديهم حسابات عمل من نطاق Google Workspace آخر